OSI • 
Se ha detectado una campaña de correos electrónicos suplantando a la Agencia Tributaria cuyo objetivo es engañar al usuario para pulsar sobre cualquiera de los enlaces. Supuestamente los enlaces conducen a una sede electrónica de la Agencia Tributaria donde el usuario puede consultar los detalles de una acción fiscal registrada en una base de datos. La campaña de correos electrónicos identificada, circula bajo el asunto ‘Acción fiscal’, aunque no se descarta que existan otros correos con asuntos similares.
Características de este correo:
Contener imágenes de logotipos oficiales que intentan dar más credibilidad al correo.
Facilitar un enlace que simula pertenecer la sede electrónica de la Agencia Tributaria, pero que al pulsar sobre él, redirige a un domino que descarga el malware.
No contener grandes errores ortográficos como es habitual en estos casos.
Usar un dominio en el correo electrónico del remitente (la parte que va después del @) con palabras relacionadas con el objetivo del fraude, como “agencia-tributaria26” que no pertenece al dominio oficial de la Agencia Tributaria. Debemos recordar que el correo electrónico es bastante sencillo de falsificar.
Conseguir llamar nuestra atención al aproximarse el periodo para presentar la declaración de la Renta del año fiscal 2020.
Si se pulsa sobre los enlaces, se descargará automáticamente desde el navegador web en el dispositivo un archivo .zip que contiene el malware y que al ejecutarse infectará el dispositivo.
