La Guardia Civil alerta de una campaña de correos fraudulentos sobre la Renta que suplantan a Hacienda

La Oficina de Seguridad del Internauta ha explicado que esta nueva estafa de 'phishing' es difícil de detectar ya que el correo es aparentemente verídico y tiene como asunto 'Comprobante fiscal digital- Ministerio de Hacienda y Función Pública' o similar. En el interior del mensaje se indica al ciudadano que aún tiene documentación que presentar para que haga 'clic' en un enlace, que no es más que un 'malware'.

Si se pulsa sobre el enlace 'Descargar todo como.zip archivos adjuntos (236 kb)' o sobre la imagen, se descargará automáticamente en el dispositivo un archivo .zip que contiene 'malware'.

En este caso no se acompaña el correo electrónico de ningún logotipo oficial, si bien no se descarta que se generen otras campañas similares y más sofisticadas sobre esta misma temática. El objetivo siempre será captar la atención del usuario para que abra el correo electrónico e incitarle a descargar un fichero malicioso bajo algún pretexto de su interés.

Desde la Oficina de Seguridad del Internauta advierten de que hay que estar alerta para poder identificar este tipo de mensajes que se caracterizan por:

-Contener imágenes en miniatura que simulan ser documentos adjuntos que enmascaran el enlace fraudulento.

-La fecha de emisión que aparece en la parte inferior suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Sin embargo, la fecha en la que se ha identificado que el supuesto documento está pendiente de presentar podría aparecer desfasada, como es este caso.

-La dirección del remitente suele simular ser una entidad oficial, ya que este campo es bastante sencillo de falsificar.

-La redacción del mensaje no suele contener incoherencias, ni numerosas faltas de ortografía, lo que dificulta su identificación.

Desde la Oficina han avisado de quienes ya hayan descargado el archivo, pueden tener su dispositivo infectado, y para volver a protegerlo «es necesario escanearlo con un antivirus y desinfectar el aparato, además de eliminar el archivo».

En caso de que se haya recibido el correo, pero no se haya descargado el enlace, bastará con borrar el correo electrónico.