La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una campaña masiva de envío de correos electrónicos fraudulentos, conocida como (phishing), suplantando a la Agencia Tributaria.
Estos correos se envían aparentemente desde un correo electrónico verídico, lo que hace más difícil identificar el fraude, y tienen como asunto “Comprobante fiscal digital – MINISTERIO DE HACIENDA Y FUCION PUBLICA” o similar. En el interior del correo se indica al usuario que tiene cierta documentación pendiente de presentar, con una fecha anterior a la actual, instándole a hacer clic en un enlace para descargar un comprobante fiscal. También, se incluye una imagen de la supuesta documentación con un enlace de descarga.
Si se pulsa sobre el enlace “Descargar todo como.zip archivos adjuntos (236 kb)” o sobre la imagen, se descargará automáticamente en el dispositivo un archivo .zip que contiene malware.
En este caso no se acompaña el correo electrónico de ningún logotipo oficial, si bien no se descarta que se generen otras campañas similares y más sofisticadas sobre esta misma temática. El objetivo siempre será captar la atención del usuario para que abra el correo electrónico e incitarle a descargar un fichero malicioso bajo algún pretexto de su interés.
Debemos estar alerta para identificar este tipo de mensajes que se caracterizan por:
- Contienen imágenes en miniatura que simulan ser documentos adjuntos que enmascaran el enlace fraudulento.
- La fecha de emisión que aparece en la parte inferior suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Sin embargo, la fecha en la que se ha identificado que el supuesto documento está pendiente de presentar podría aparecer desfasada, como es este caso.
- La dirección del remitente suele simular ser una entidad oficial, ya que este campo es bastante sencillo de falsificar.
- La redacción del mensaje no suele contener incoherencias, ni numerosas faltas de ortografía, lo que dificulta su identificación.