Cuando está a punto de comenzar la campaña de la declaración de la Renta, la Oficina de Seguridad del Internauta ha detectado una campaña de 'phising' que consiste en el envío de correos electrónicos que suplantan a la Agencia Tributaria. El mensaje informa al usuario de una supuesta acción fiscal registrada en su base datos y para consultarla, facilita dos enlaces de acceso a la Sede Electrónica que descargan un archivo malware.
La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad de España (Incibe) ha dado la voz de alarma al encontrar correos electrónicos que suplantan a la Agencia Tributaria y circulan con el asunto 'Acción fiscal', coincidiendo con el inicio de la campaña de la Renta.
El objetivo de estos correos es engañar al usuario para pulsar sobre cualquiera de los enlaces. El mensaje informa al usuario de una supuesta acción fiscal registrada en su base datos y para consultarla facilita dos enlaces de acceso a la Sede Electrónica que descargan un archivo malware. Resultarán afectados los usuarios que hayan recibido el correo fraudulento y hayan pulsado sobre alguno de los enlaces y una vez descargado el archivo .zip, lo hayan abierto e instalado en su equipo.
Es posible que el dispositivo de quienes hayan descargado y ejecutado el archivo malicioso se haya infectado, por lo que la OSI recomienda "escanear el equipo con un antivirus actualizado o seguir los pasos que encontrarás en desinfección de dispositivos". Además, recuerda que el Incibe cuenta con un servicio de atención para incidentes de seguridad.
Si el usuario no ha ejecutado el archivo, posiblemente su dispositivo no se habrá infectado, por lo que solo necesitará eliminar el archivo y enviar a la papelera el correo desde la bandeja de entrada.
La OSI reitera que "en caso de duda sobre la legitimidad de un correo, no pulses sobre ningún enlace y ponte en contacto con la empresa o el servicio que supuestamente te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente".
El mensaje del correo fraudulento detectado se caracteriza por:
Contener imágenes de logotipos oficiales que intentan dar más credibilidad al correo.
Facilitar un enlace que simula pertenecer la sede electrónica de la Agencia Tributaria, pero que al pulsar sobre él, redirige a un domino que descarga el malware.
No contener grandes errores ortográficos como es habitual en estos casos.
Usar un dominio en el correo electrónico del remitente (la parte que va después del @) con palabras relacionadas con el objetivo del fraude, como “agencia-tributaria26” que no pertenece al dominio oficial de la Agencia Tributaria. Debemos recordar que el correo electrónico es bastante sencillo de falsificar.
Conseguir llamar nuestra atención al aproximarse el periodo para presentar la declaración de la Renta del año fiscal 2020.
Imagen email Sede Electrónica Agencia Tribitaria
Si (
No(
