25 de marzo de 2022

Phishing suplantando a la Agencia Tributaria con riesgo de infección por malware

Se ha detectado una campaña de correos electrónicos fraudulentos, conocida como (phishing), suplantando a la Agencia Tributaria. Estos correos se envían aparentemente desde un correo electrónico verídico, lo que hace más difícil identificar el fraude, y tienen como asunto “Comprobante fiscal digital - MINISTERIO DE HACIENDA Y FUCION PUBLICA” o similar. En el interior se indica al usuario que tiene pendiente presentar cierta documentación como excusa para que haga clic en un enlace que realmente descarga malware.

Recursos afectados

Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre el enlace, y posteriormente instalado el archivo que se descarga.

Solución

Si no has descargado ni ejecutado el archivo, posiblemente tu dispositivo no se habrá infectado, simplemente elimina el correo electrónico de tu bandeja de entrada. En el caso de haberlo descargado, también deberás eliminar el archivo que encontrarás en la carpeta de descargas.

Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para desinfectarlo y estar protegido, escanéalo con un antivirus actualizado o sigue los pasos que encontrarás en la sección desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.

De forma preventiva, en caso de duda sobre la legitimidad de un correo electrónico o mensaje, no pulses nunca sobre ningún enlace, ni descargues archivos adjuntos. Contrasta la información poniéndote en contacto con la empresa o el servicio que te ha contactado, siempre a través de sus canales oficiales de atención al cliente, en este caso con la Agencia Tributaria.

Detalles

Se ha detectado una campaña de correos electrónicos fraudulentos, o phishing, simulando ser enviados desde un correo electrónico de la Agencia Tributaria, aunque esto también es parte del engaño con el fin de dotarlo de más credibilidad. Para comprobar quién te envía realmente un correo electrónico, sigue los pasos de este artículo: Email spoofing: comprueba quién te envía un correo sospechoso.

Los correos electrónicos tienen como asunto “Comprobante fiscal digital - MINISTERIO DE HACIENDA Y FUCION PUBLICA”, aunque no se descarta que se utilicen otros asuntos similares.

En el interior del correo se indica al usuario que tiene cierta documentación pendiente de presentar, con una fecha anterior a la actual, instándole a hacer clic en un enlace para descargar un comprobante fiscal. También, se incluye una imagen de la supuesta documentación con un enlace de descarga.

GSF Bróker Ciberriesgos 25 de marzo de 2022

Si se pulsa sobre el enlace “Descargar todo como.zip archivos adjuntos (236 kb)” o sobre la imagen, se descargará automáticamente en el dispositivo un archivo .zip que contiene malware.

En este caso no se acompaña el correo electrónico de ningún logotipo oficial, si bien no se descarta que se generen otras campañas similares y más sofisticadas sobre esta misma temática. El objetivo siempre será captar la atención del usuario para que abra el correo electrónico e incitarle a descargar un fichero malicioso bajo algún pretexto de su interés.

Fuente: https://www.osi.es/es/actualidad/avisos/2022/03/phishing-suplantando-la-agencia-tributaria-con-riesgo-de-infeccion-por

SEDE PRINCIPAL

Avda. Madrid, 14
45003 · Toledo
Lunes 10:00 a 14:00 - 16:00 a 20:00
Martes 10:00 a 14:00 - 16:00 a 20:00
Miércoles 10:00 a 14:00 - 16:00 a 20:00
Jueves 10:00 a 14:00 - 16:00 a 20:00
Viernes 10:00 a 14:00 - 16:00 a 19:00
Sábado Cerrado
Lunes Cerrado

CONTACTA CON NOSOTROS

+34 925 23 48 33

GSF Bróker

Oficina Central

Avda. de Madrid, 14
45003 Toledo
+34 925 23 48 33

Delegación Madrid

+34 91 737 54 91
© GSF Bróker ® · 2022
RGPD
Politica