OSI • 
Se ha detectado una campaña de correos electrónicos fraudulentos, conocida como (phishing), suplantando a la Agencia Tributaria. Estos correos se envían aparentemente desde un correo electrónico verídico, lo que hace más difícil identificar el fraude, y tienen como asunto “Comprobante fiscal digital – MINISTERIO DE HACIENDA Y FUCION PUBLICA” o similar.
En el interior se indica al usuario que tiene pendiente presentar cierta documentación como excusa para que haga clic en un enlace que realmente descarga malware.
Recursos afectados
Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre el enlace, y posteriormente instalado el archivo que se descarga.
Solución
Si no has descargado ni ejecutado el archivo, posiblemente tu dispositivo no se habrá infectado, simplemente elimina el correo electrónico de tu bandeja de entrada. En el caso de haberlo descargado, también deberás eliminar el archivo que encontrarás en la carpeta de descargas.
Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para desinfectarlo y estar protegido, escanéalo con un antivirus actualizado o sigue los pasos que encontrarás en la sección desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.
De forma preventiva, en caso de duda sobre la legitimidad de un correo electrónico o mensaje, no pulses nunca sobre ningún enlace, ni descargues archivos adjuntos. Contrasta la información poniéndote en contacto con la empresa o el servicio que te ha contactado, siempre a través de sus canales oficiales de atención al cliente, en este caso con la Agencia Tributaria.
Recuerda que, para mayor seguridad, es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. También es recomendable mantener tus dispositivos actualizados y siempre protegidos con un antivirus actualizado y activado.
Finalmente, aprende a identificar correos electrónicos fraudulentos, o phishing, para que los ciberdelincuentes no consigan que caigas en la trampa: “Cómo identificar un correo electrónico malicioso”.
Detalles
Se ha detectado una campaña de correos electrónicos fraudulentos, o phishing, simulando ser enviados desde un correo electrónico de la Agencia Tributaria, aunque esto también es parte del engaño con el fin de dotarlo de más credibilidad. Para comprobar quién te envía realmente un correo electrónico, sigue los pasos de este artículo: Email spoofing: comprueba quién te envía un correo sospechoso.
Los correos electrónicos tienen como asunto “Comprobante fiscal digital – MINISTERIO DE HACIENDA Y FUCION PUBLICA”, aunque no se descarta que se utilicen otros asuntos similares.
En el interior del correo se indica al usuario que tiene cierta documentación pendiente de presentar, con una fecha anterior a la actual, instándole a hacer clic en un enlace para descargar un comprobante fiscal. También, se incluye una imagen de la supuesta documentación con un enlace de descarga.
Si se pulsa sobre el enlace “Descargar todo como.zip archivos adjuntos (236 kb)” o sobre la imagen, se descargará automáticamente en el dispositivo un archivo .zip que contiene malware.
En este caso no se acompaña el correo electrónico de ningún logotipo oficial, si bien no se descarta que se generen otras campañas similares y más sofisticadas sobre esta misma temática. El objetivo siempre será captar la atención del usuario para que abra el correo electrónico e incitarle a descargar un fichero malicioso bajo algún pretexto de su interés.
Debemos estar alerta para identificar este tipo de mensajes que se caracterizan por:
- Contienen imágenes en miniatura que simulan ser documentos adjuntos que enmascaran el enlace fraudulento.
- La fecha de emisión que aparece en la parte inferior suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Sin embargo, la fecha en la que se ha identificado que el supuesto documento está pendiente de presentar podría aparecer desfasada, como es este caso.
- La dirección del remitente suele simular ser una entidad oficial, ya que este campo es bastante sencillo de falsificar.
- La redacción del mensaje no suele contener incoherencias, ni numerosas faltas de ortografía, lo que dificulta su identificación.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE: 017 y nuestros canales de mensajería instantánea WhatsApp (900116117) y Telegram (@INCIBE017).
Artículo completo en OSI – clic aquí
