renta

Cuidado si te llega un correo de la Agencia Tributaria

Con el comienzo de la campaña de la renta 2020 este pasado 7 de abril aparecen también los primeros intentos de fraude y robo por parte de los malos.

Desde INCIBE informan de un envío de correos falsos donde suplantan la identidad de la Agencia Tributaria para intentar meter un virus en vuestros ordenadores.

Esta amenaza ha sido catalogada de importancia ALTA (4 sobre 5) por lo que es un peligro importante.

El correo se recibe con el asunto: «Acción fiscal» y en el cuerpo del mensaje se solicita al usuario que pinche para acceder a la Sede Electrónica o que se descargue un fichero PDF para acceder a una presunta información fiscal dirigida al destinatario del email.

En ambos casos se redirige al usuario a una página web donde se descargará un malware que infectará tu ordenador. El fichero malicioso tiene un nombre aleatorio, aunque sigue el mismo patrón: « 9 números aleatorios + .zip».

El malware es de tipo scareware y está diseñado para mostrar alertas engañosas haciendo creer al usuario que su ordenador está infectado por un virus y se encuentra bloqueado. Este tipo de malware tiene como objetivo robar los datos personales del ordenador del usuario.

El correo con el virus es similar a este:

Correo malicioso suplantando a la Agencia Tributaria con intención de distribuir malware

Se puede observar fácilmente que es un correo falso por los errores gramaticales que hay en el cuerpo del mensaje.

Como norma general nunca hay que pinchar en los enlaces contenidos en el cuerpo de un correo en caso de notificaciones de la administración sin estar seguro de su autenticidad.

Si recibes una notificación por parte de la Agencia Tributaria u otro organismo, deberás acceder por medio de la sede electrónica para comprobar los avisos que te envíen, nunca a través del enlace contenido en el cuerpo del mensaje.

En caso de que te haya entrado el correo y se te haya instalado el malware debes realizar un escaneo de tu ordenador con el antivirus que tengas instalado y seguir los pasos que este te indique para eliminar el software malicioso.