Alertan de la suplantación masiva a la Agencia Tributaria a través de mensajes fraudulentos

Si se pulsa sobre el enlace “Descargar todo como.zip archivos adjuntos (236 kb)” o sobre la imagen, se descargará automáticamente en el dispositivo un archivo .zip que contiene malware.

En este caso no se acompaña el correo electrónico de ningún logotipo oficial, si bien no se descarta que se generen otras campañas similares y más sofisticadas sobre esta misma temática. El objetivo siempre será captar la atención del usuario para que abra el correo electrónico e incitarle a descargar un fichero malicioso bajo algún pretexto de su interés.

Debemos estar alerta para identificar este tipo de mensajes que se caracterizan por:

• Contienen imágenes en miniatura que simulan ser documentos adjuntos que enmascaran el enlace fraudulento.
• La fecha de emisión que aparece en la parte inferior suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Sin embargo, la fecha en la que se ha identificado que el supuesto documento está pendiente de presentar podría aparecer desfasada, como es este caso.
• La dirección del remitente suele simular ser una entidad oficial, ya que este campo es bastante sencillo de falsificar.
• La redacción del mensaje no suele contener incoherencias, ni numerosas faltas de ortografía, lo que dificulta su identificación.