RED AZUL INFORMA: phishing suplantando a la Agencia Tributaria con motivo de la campaña de la Renta
El correo electrónico redirige a una página web fraudulenta, desde la cual se descarga un archivo malicioso.
Los ciberdelincuentes hacen creer al usuario que tiene el equipo bloqueado por un virus para apoderarse diferentes datos personales.
Desde el INCIBE se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria aprovechando el inicio de la campaña de la Renta, con el fin de difundir algunos tipos de malware.
En concreto, esa campaña maliciosa tiene como asunto “Acción fiscal”, y solicita en el cuerpo del mensaje que el usuario entre en un enlace que suplanta la Sede Electrónica, o bien descargue un archivo PDF para tener acceso a una supuesta información fiscal. Tanto dicho enlace como el archivo PDF redirigen al usuario a una página web que descarga en el dispositivo un malware.
Este archivo malicioso, del tipo scarware, está diseñado para mostrar alertas o notificaciones engañosas haciendo creer al usuario que su equipo está infectado con un virus y se encuentra bloqueado. El objetivo final de estos ciberataques es robar datos personales del usuario.
RECOMENDACIONES:
- Observando detenidamente el cuerpo del mensaje se pueden apreciar deficiencias gramaticales en su redacción.
- El archivo que se descarga desde la página web, si bien tiene un nombre aleatorio, siempre sigue el mismo patrón: 9 números + “.zip”
- Si recibes una notificación por parte de la Agencia Tributaria u organismo gubernamental, debes acceder a través de la sede electrónica, nunca a través del enlace contenido en el cuerpo del mensaje.