Puede provocar la descarga de malware en el dispositivo

Enésima campaña de phishing que suplanta a la Agencia Tributaria, pero muy mejorada

71

La Oficina de Seguridad del Internauta (OSI) de INCIBE advierte de la detección de una nueva campaña de phishing fraudulenta que suplanta a la Agencia Tributaria y cuyos mensajes contienen enlaces que descargan malware en el dispositivo.

“Los mensajes utilizan diferentes argumentos para conseguir que el usuario pulse sobre el enlace y descargue un archivo malicioso, como por ejemplo que se anexa un comprobante fiscal digital o un comprobante de transferencia”, señala OSI, que también explica las principales características de estos mensajes:

  • Incluyen imágenes en miniatura que simulan ser documentos adjuntos y enmascaran el enlace fraudulento.
  • La redacción del mensaje no contiene incoherencias ni numerosas faltas de ortografía, lo que dificulta su identificación como fraudulento.
  • Las fechas de emisión que aparecen suelen ser muy próximas al día en que se recibe el correo electrónico, o incluso del mismo día.
  • La dirección del remitente podría simular al dominio del gobierno “gob.es”, aunque OSI recuerda que este campo es bastante sencillo de falsificar.
Ejemplos de esta campaña de phishing proporcionados por OSI

Las víctimas de esta campaña y cómo solucionar este ataque

Según indica OSI, las víctimas de esta campaña de phishing son cualquier usuario que reciba un correo electrónico de estas características, pulse sobre el enlace para consultar el supuesto archivo y, posteriormente, abra el fichero que se descarga.

Si alguien ha seguido estos pasos, es probable que su dispositivo se le infecte, por lo que OSI recomienda escanearlo con un antivirus actualizado o seguir las pautas que estableció para la desinfección de dispositivos.

En caso de que necesitar soporte o asistencia para la eliminación de malware, el Instituto Nacional de Ciberseguridad de España (INCIBE) ofrece su servicio de respuesta y soporte ante incidentes de seguridad.

Si por el contrario el usuario no ha ejecutado el archivo descargado, OSI señala que posiblemente el dispositivo no se haya infectado. Eso sí, advierte que deben eliminar el archivo de la carpeta de descargas y enviar a la papelera el correo de tu bandeja de entrada.

“En caso de duda sobre la legitimidad del correo, no pulses sobre ningún enlace y ponte en contacto con la empresa o el servicio que supuestamente te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente”, aconseja OSI.

Además, la Oficina de Seguridad del Internauta ofrece las siguientes recomendaciones:

  • Para mayor seguridad, es aconsejable realizar copias de seguridad de manera periódica con toda la información que se considere importante para que, en caso de que el equipo se vea afectado por algún incidente de seguridad, no se pierda esta información.
  • Mantener los dispositivos actualizados y protegidos con un antivirus.
  • Aprender a identificar correos electrónicos maliciosos para no caer en engaños de este tipo. Para ello, ISO proporciona esta infografía.
Artículo
Enésima campaña de phishing que suplanta a la Agencia Tributaria, pero muy mejorada
Nombre
Enésima campaña de phishing que suplanta a la Agencia Tributaria, pero muy mejorada
Descripcion
La Oficina de Seguridad del Internauta ha advertido sobre la detección de esta campaña, que ha corregido errores habituales en los fraudes por phishing.
Autor
Publico
Escudo Digital
Logo