La Guardia Civil alerta de una campaña de correos fraudulentos sobre la Renta que suplantan a Hacienda

El objetivo es que los ciudadanos se descarguen un 'malware', haciéndoles creer que tienen pendiente presentar alguna documentación

Susana Zamora

Miércoles, 30 de marzo 2022, 14:12

A una semana de que la Agencia Tributaria abra el periodo para realizar la declaración de la Renta (entre el 6 de abril y el 30 de junio), la Guardia Civil ha alertado en su cuenta de Twitter sobre una campaña de correos electrónicos ... que suplantan la identidad del Ministerio de Hacienda con el objetivo de que los ciudadanos se descarguen un 'malware', haciéndoles creer que tienen pendiente presentar alguna documentación.

La Oficina de Seguridad del Internauta ha explicado que esta nueva estafa de 'phishing' es difícil de detectar ya que el correo es aparentemente verídico y tiene como asunto 'Comprobante fiscal digital- Ministerio de Hacienda y Función Pública' o similar. En el interior del mensaje se indica al ciudadano que aún tiene documentación que presentar para que haga 'clic' en un enlace, que no es más que un 'malware'.

Si se pulsa sobre el enlace 'Descargar todo como.zip archivos adjuntos (236 kb)' o sobre la imagen, se descargará automáticamente en el dispositivo un archivo .zip que contiene 'malware'.

En este caso no se acompaña el correo electrónico de ningún logotipo oficial, si bien no se descarta que se generen otras campañas similares y más sofisticadas sobre esta misma temática. El objetivo siempre será captar la atención del usuario para que abra el correo electrónico e incitarle a descargar un fichero malicioso bajo algún pretexto de su interés.

Desde la Oficina de Seguridad del Internauta advierten de que hay que estar alerta para poder identificar este tipo de mensajes que se caracterizan por:

-Contener imágenes en miniatura que simulan ser documentos adjuntos que enmascaran el enlace fraudulento.

-La fecha de emisión que aparece en la parte inferior suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Sin embargo, la fecha en la que se ha identificado que el supuesto documento está pendiente de presentar podría aparecer desfasada, como es este caso.

-La dirección del remitente suele simular ser una entidad oficial, ya que este campo es bastante sencillo de falsificar.

-La redacción del mensaje no suele contener incoherencias, ni numerosas faltas de ortografía, lo que dificulta su identificación.

Desde la Oficina han avisado de quienes ya hayan descargado el archivo, pueden tener su dispositivo infectado, y para volver a protegerlo «es necesario escanearlo con un antivirus y desinfectar el aparato, además de eliminar el archivo».

En caso de que se haya recibido el correo, pero no se haya descargado el enlace, bastará con borrar el correo electrónico.

⚠️#ALERTA ❗
Detectada campaña de emails que suplantan (#phishing) a la Agencia Tributaria. Indican que está pendiente de presentar cierta documentación como excusa para que hagas clic en un enlace que realmente descarga #malware. #NoPiques https://t.co/zEQ8LBSpzY
— Guardia Civil 🇪🇸 (@guardiacivil) March 25, 2022

Este contenido es exclusivo para suscriptores

Top 50

Te puede interesar

La selección de SUR

Esta funcionalidad es exclusiva para suscriptores.

Reporta un error en esta noticia