Aprovechando la proximidad de la campaña de la declaración de la Renta de 2020, se están enviando unos correos electrónicos que suplantan a la Agencia Tributaria con el asunto “Acción fiscal” y a simple vista puede parecer creíble. En concreto, el email asegura que “se refiere a una acción fiscal registrada en nuestra base de datos” y te pide que accedas a “toda la información” pulsando en enlace de “Sede Electrónica”. No lo pulses, se trata de un caso más de phishing: la Oficina de Seguridad del Internauta (OSI) ha alertado de que contiene un virus malicioso que al ejecutarse infectará el dispositivo.
Email que suplanta a la Agencia Tributaria y contiene un malware
El email contiene dos enlaces supuestamente de la “Sede Electrónica” y si los pulsas pueden instalarte un malware.
Como decimos, la OSI ha alertado a través de Twitter y de su página web de que el correo electrónico te pide que pulses sobre un enlace de la “Sede Electrónica” para “acceder a toda la información”. Además, indica que “si no es redirigido por la oficina electrónica” hagas clic en un segundo enlace. Pero, ojo: si los pulsas te descargan un archivo .zip que al ser ejecutado te instala un archivo malicioso en tu dispositivo. Por tanto, si lo recibes, la OSI recomienda eliminarlo.
Pretenden engañarte utilizando logotipos oficiales y facilitando un enlace que simula ser de la Sede Electrónica de la Agencia Tributaria.
Los detalles del correo electrónico están pensados para que no nos hagan dudar de que se trata de un fraude: en primer lugar, intentan conseguir llamar nuestra atención, dada la proximidad del periodo para presentar la declaración de la Renta del año fiscal 2020.
Asimismo, utiliza logotipos oficiales de la Agencia Tributaria, el enlace de la Sede Electrónica, e incluso la dirección de correo electrónico que te lo envía lleva también el nombre de la institución (sede-electronica36940@agencia-tributaria26.jdhhuf.es).
Por otro lado, tampoco contiene faltas de ortografía, una práctica que sí es habitual en los casos de phishing.
La Policía Nacional recomienda que no abras el correo electrónico si lo recibes
En un tuit, la Policía Nacional alerta de que han detectado esta campaña de phishing que se hace pasar por la Agencia Tributaria y recomienda que si recibes el mensaje, no lo abras y lo borres.
También la Guardia Civil ha alertado en su TikTok sobre este caso de phishing avisando de la importancia de prestar atención al dominio desde el que nos envían el correo electrónico. “Los logotipos son muy parecidos a los originales pero no te fíes porque los hacen así para poder engañarnos”, añaden.
¿Qué podemos hacer si hemos sido infectados?
La OSI recomienda que, en primer lugar, si hemos recibido el correo electrónico, lo eliminemos. En caso de haberlo descargado, es posible que se haya ejecutado, por lo que es fundamental que escanees el dispositivo con un antivirus actualizado.
Si el archivo se ha descargado pero no ha logrado ejecutarse, elimínalo de la carpeta de descargas.
Consejos para evitar ser víctima de phishing
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
Fuente: Maldita.es
APIEM. Asociación Profesional de Empresarios de Instalaciones Eléctricas y Telecomunicaciones de Madrid.
