Se ha detectado una nueva campaña de phishing a través de correos electrónicos suplantando a la Agencia Tributaria.
Estos mensajes informan al usuario de una acción fiscal registrada y les facilita dos enlaces de acceso para consultarlo y aprovechan para descargar un malware.
El mensaje del correo se caracteriza por:
- Contener imágenes de logotipos oficiales que intentan dar más credibilidad al correo.
- Facilitar un enlace que simula pertenecer la sede electrónica de la Agencia Tributaria, pero que al pulsar sobre él, redirige a un domino que descarga el malware.
- No contener grandes errores ortográficos como es habitual en estos casos.
- Usar un dominio en el correo electrónico del remitente (la parte que va después del @) con palabras relacionadas con el objetivo del fraude, como “agencia-tributaria26” que no pertenece al dominio oficial de la Agencia Tributaria. Debemos recordar que el correo electrónico es bastante sencillo de falsificar.
- Conseguir llamar nuestra atención al aproximarse el periodo para presentar la declaración de la Renta del año fiscal 2020.
- Utilizar mismos formatos de correos con mensajes y asuntos distintos.
Personas afectadas
Cualquier persona que haya recibido este correo y haya accedido al enlace y descargado el archivo .zip.
Solución
Si es tu caso y has descargado e instalado el archivo .zip, es casi seguro que tu dispositivo se haya infectado.
Para poder solucionarlo deberás descargarte un antivirus actualizado.
Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo de tu bandeja de entrada.