INCIBE
Alertan de un correo que suplanta a la Agencia Tributaria para infectar dispositivos
Esta nueva campaña de phishing tiene como objetivo final el robo de datos personales
El mensaje informa al usuario de una supuesta acción fiscal registrada en su base datos y para consultarla facilita dos enlaces de acceso a la Sede Electrónica que descargan un archivo malware.
Se ha detectado una campaña de correos electrónicos suplantando a la Agencia Tributaria cuyo objetivo es engañar al usuario para pulsar sobre cualquiera de los enlaces. Supuestamente los enlaces conducen a una sede electrónica de la Agencia Tributaria donde el usuario puede consultar los detalles de una acción fiscal registrada en una base de datos. La campaña de correos electrónicos identificada, circula bajo el asunto ‘Acción fiscal’, aunque no se descarta que existan otros correos con asuntos similares.
El mensaje del correo se caracteriza por:
- Contener imágenes de logotipos oficiales que intentan dar más credibilidad al correo.
- Facilitar un enlace que simula pertenecer la sede electrónica de la Agencia Tributaria, pero que al pulsar sobre él, redirige a un domino que descarga el malware.
- No contener grandes errores ortográficos como es habitual en estos casos.
- Usar un dominio en el correo electrónico del remitente (la parte que va después del @) con palabras relacionadas con el objetivo del fraude, como “agencia-tributaria26” que no pertenece al dominio oficial de la Agencia Tributaria. Debemos recordar que el correo electrónico es bastante sencillo de falsificar.
- Conseguir llamar nuestra atención al aproximarse el periodo para presentar la declaración de la Renta del año fiscal 2020.
Si se pulsa sobre los enlaces, se descargará automáticamente desde el navegador web en el dispositivo un archivo .zip que contiene el malware y que al ejecutarse infectará el dispositivo.
En caso de infección del 'malware', Incibe recomienda realizar un escaneo de todo el equipo con el antivirus y seguir sus instrucciones para acabar con el mismo. Además, indica que, en general, no se abran ni respondan correos de remitentes desconocidos o con enlaces a webs no conocidas previamente por el usuario, así como evitar los ficheros adjuntos y los enlaces acortados, y mantener copias de seguridad y antivirus actualizado.
Se ha detectado una campaña de correos electrónicos suplantando a la Agencia Tributaria cuyo objetivo es engañar al usuario para pulsar sobre cualquiera de los enlaces. Supuestamente los enlaces conducen a una sede electrónica de la Agencia Tributaria donde el usuario puede consultar los detalles de una acción fiscal registrada en una base de datos. La campaña de correos electrónicos identificada, circula bajo el asunto ‘Acción fiscal’, aunque no se descarta que existan otros correos con asuntos similares.
El mensaje del correo se caracteriza por:
- Contener imágenes de logotipos oficiales que intentan dar más credibilidad al correo.
- Facilitar un enlace que simula pertenecer la sede electrónica de la Agencia Tributaria, pero que al pulsar sobre él, redirige a un domino que descarga el malware.
- No contener grandes errores ortográficos como es habitual en estos casos.
- Usar un dominio en el correo electrónico del remitente (la parte que va después del @) con palabras relacionadas con el objetivo del fraude, como “agencia-tributaria26” que no pertenece al dominio oficial de la Agencia Tributaria. Debemos recordar que el correo electrónico es bastante sencillo de falsificar.
- Conseguir llamar nuestra atención al aproximarse el periodo para presentar la declaración de la Renta del año fiscal 2020.
Si se pulsa sobre los enlaces, se descargará automáticamente desde el navegador web en el dispositivo un archivo .zip que contiene el malware y que al ejecutarse infectará el dispositivo.
En caso de infección del 'malware', Incibe recomienda realizar un escaneo de todo el equipo con el antivirus y seguir sus instrucciones para acabar con el mismo. Además, indica que, en general, no se abran ni respondan correos de remitentes desconocidos o con enlaces a webs no conocidas previamente por el usuario, así como evitar los ficheros adjuntos y los enlaces acortados, y mantener copias de seguridad y antivirus actualizado.
Normas de participación
Esta es la opinión de los lectores, no la de este medio.
Nos reservamos el derecho a eliminar los comentarios inapropiados.
La participación implica que ha leído y acepta las Normas de Participación y Política de Privacidad
Normas de Participación
Política de privacidad
Por seguridad guardamos tu IP
216.73.216.80