Phishing suplantación a la Agencia Tributaria

Phishing suplantación a la Agencia Tributaria

Aprovechando la campaña de declaración de la Renta, se ha detectado un Phishing que suplanta a la Agencia Tributaria.

Y esta vez es un poco más difícil de detectar, ya que el mail que se recibe viene (aparentemente) desde una cuenta de correo legítima.

En su asunto se puede leer: “Comprobante fiscal digital – MINISTERIO DE HACIENDA Y FUCION PUBLICA”. Como puedes ver, en el asunto ya nos encontramos una errata (FUCION en vez de FUNCIÓN) y esto ya te puede hacer intuir que se trata de un mail no verídico.

Al abrir el mail, se te indica que tienes pendiente de presentar cierta documentación y que hagas clic en el enlace para poder adjuntarla. Pero al hacerlo, te estarías descargando un archivo fraudulento infectado con malware, el cual, si lo ejecutas te infectaría el dispositivo.

Posibles soluciones

  1. Si has recibido el mail, pero no lo has abierto y no te has descargado ni ejecutado el fichero adjunto, estás a salvo. Solo te quedaría eliminar directamente el correo de tu bandeja de entrada.
  2. Si has llegado a descargar el adjunto (pero no lo has ejecutado), debes eliminarlo de la ubicación donde lo hubieras guardado y, además, borrar el mail.
  3. En cambio, si has descargado y ejecutado el fichero, seguramente estarás infectado y deberás proceder a escanearlo con un antivirus
    1. Además, te recomendamos que utilices alguna herramienta de limpieza para eliminar archivos temporales, registros del sistema, cookies, que puedan estar almacenados en tu dispositivo.
    2. Revisa los programas que tienes instalados.
    3. Elimina las extensiones del navegador que no utilices o que no hayas instalado. Ten en cuenta que este tipo de extensiones son uno de los tipos más habituales de malware.

Y recuerda:

  • Estar alerta para poder identificar a tiempo este tipo de mensajes.
  • Comprobar la redacción del mensaje. Algunos suelen tener faltas de ortografía, pero otros no tantas y pueden inducirnos a engaño.
  • Ante la duda, ponte en contacto con la empresa, servicio u organismo para contrastar la información, siempre desde sus canales oficiales y nunca respondiendo al mensaje que has recibido.

Equipo ES-CIBER

«
»