Detectado un correo que suplanta a la Agencia Tributaria para descargar un malware si haces clic



OSI  •       

Se ha detectado una campaña de correos electrónicos suplantando a la Agencia Tributaria cuyo objetivo es engañar al usuario para pulsar sobre cualquiera de los enlaces. Supuestamente los enlaces conducen a una sede electrónica de la Agencia Tributaria donde el usuario puede consultar los detalles de una acción fiscal registrada en una base de datos. La campaña de correos electrónicos identificada, circula bajo el asunto ‘Acción fiscal’, aunque no se descarta que existan otros correos con asuntos similares.

Características de este correo:

Contener imágenes de logotipos oficiales que intentan dar más credibilidad al correo.

Facilitar un enlace que simula pertenecer la sede electrónica de la Agencia Tributaria, pero que al pulsar sobre él, redirige a un domino que descarga el malware.

No contener grandes errores ortográficos como es habitual en estos casos. 

Usar un dominio en el correo electrónico del remitente (la parte que va después del @) con palabras relacionadas con el objetivo del fraude, como “agencia-tributaria26” que no pertenece al dominio oficial de la Agencia Tributaria. Debemos recordar que el correo electrónico es bastante sencillo de falsificar.

Conseguir llamar nuestra atención al aproximarse el periodo para presentar la declaración de la Renta del año fiscal 2020.

Imagen email Sede Electrónica Agencia Tribitaria

Si se pulsa sobre los enlaces, se descargará automáticamente desde el navegador web en el dispositivo un archivo .zip que contiene el malware y que al ejecutarse infectará el dispositivo.


Entrada siguiente

Detenido gracias a un rastro de sangre tras intentar robar en una tienda de Donostia-San Sebastián

Lun Abr 5 , 2021
Agentes de la Ertzaintza detuvieron la pasada noche a un varón acusado de intentar robar en el interior de una […]