Alerta: Correo que suplanta a la Agencia Tributaria y que puede provocar la descarga de malware en tu equipo
En estas semanas se ha detectado una campaña de Phishing a través de correos electrónicos que suplantan la identidad de la Agencia Tributaria, cuyo objetivo es engañar al usuario para que pulse sobre alguno de sus enlaces.
El asunto de estos correos suelen ser ‘Acción fiscal’ y ‘Factura no Pagada – Gobierno de España’, aunque puede que existan otros correos con asuntos similares.
Los correos informan al usuario de una supuesta acción fiscal registrada en la base de datos y que se puede consultar a través de dos enlaces a la Sede Electrónica.
Dichos enlaces descargan en el equipo un fichero .zip que contiene un malware que infecta todo el sistema. Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. En este caso te recomendamos que lo elimines inmediatamente de tu sistema.
¿Qué debo hacer si mi equipo ha sido infectado?
Si has descargado y ejecutado el archivo malicioso, debes escanearlo con un antivirus actualizado y seguir los pasos que te proponga en la desinfección del equipo.
Desde DANTIA te recomendamos que realices copias de seguridad periódicas de la información que consideres importante para que no la pierdas en este tipo de casos. Del mismo modo, debes mantener tus dispositivos actualizados y protegidos con antivirus.
¿Cómo puedo detectar si me llega este correo a mi bandeja de entrada?
Debes atender a las siguientes alertas para poder identificar los correos fraudulentos y no poner en riesgo tu información:
- El mensaje de estos correos contiene las imágenes de los logotipos oficiales que intentan dar más credibilidad al correo.
- Además no contienen errores ortográficos como es habitual.
- El dominio de correo del remitente (la parte que va después del @) usa palabras relacionadas con el objetivo del fraude, como “agencia-tributaria26” que no pertenece al dominio oficial de la Agencia Tributaria.
- Intenta llamar nuestra atención al aproximarse el periodo para presentar la declaración de la Renta del año fiscal 2020.
A continuación compartimos dos modelos de correos, con mensajes y asuntos distintos.
Recuerda que si pulsamos sobre los enlaces subrayados descargaremos automáticamente desde el navegador un archivo .zip que contiene el malware y que al ejecutarse infectará el dispositivo.
¿Sabías que en DANTIA podemos auditar el nivel de seguridad de tu empresa?
Podemos valorar el nivel de seguridad que tienes en tu negocio para conocer tus vulnerabilidades y aplicar las reglas básicas de protección de datos.
Artículos relacionados
Ransomware: Extorsión en el Mundo Digital
El ransomware, una amenaza creciente, encripta archivos y sistemas, exigiendo pagos en criptomonedas, y su impacto […]
Principios claves de seguridad de la Computación en la Nube
El objetivo de la seguridad por parte del proveedor de computación en la nube es garantizar la confidencialidad, la integridad […]
Ciberseguridad: ¿Qué factores convergen en la creación de un escenario de amenazas complejo y peligroso?
La convergencia de factores como el avance tecnológico, la interconexión global y la ciberdelincuencia organizada ha […]