Enésima campaña de phishing que suplanta a la Agencia Tributaria, pero muy mejorada

Guardar

phishing
phishing

La Oficina de Seguridad del Internauta (OSI) de INCIBE advierte de la detección de una nueva campaña de phishing fraudulenta que suplanta a la Agencia Tributaria y cuyos mensajes contienen enlaces que descargan malware en el dispositivo.

"Los mensajes utilizan diferentes argumentos para conseguir que el usuario pulse sobre el enlace y descargue un archivo malicioso, como por ejemplo que se anexa un comprobante fiscal digital o un comprobante de transferencia", señala OSI, que también explica las principales características de estos mensajes:

  • Incluyen imágenes en miniatura que simulan ser documentos adjuntos y enmascaran el enlace fraudulento.
  • La redacción del mensaje no contiene incoherencias ni numerosas faltas de ortografía, lo que dificulta su identificación como fraudulento.
  • Las fechas de emisión que aparecen suelen ser muy próximas al día en que se recibe el correo electrónico, o incluso del mismo día.
  • La dirección del remitente podría simular al dominio del gobierno "gob.es", aunque OSI recuerda que este campo es bastante sencillo de falsificar.
Ejemplos de esta campaña de phishing proporcionados por OSI

Las víctimas de esta campaña y cómo solucionar este ataque

Según indica OSI, las víctimas de esta campaña de phishing son cualquier usuario que reciba un correo electrónico de estas características, pulse sobre el enlace para consultar el supuesto archivo y, posteriormente, abra el fichero que se descarga.

Si alguien ha seguido estos pasos, es probable que su dispositivo se le infecte, por lo que OSI recomienda escanearlo con un antivirus actualizado o seguir las pautas que estableció para la desinfección de dispositivos.

En caso de que necesitar soporte o asistencia para la eliminación de malware, el Instituto Nacional de Ciberseguridad de España (INCIBE) ofrece su servicio de respuesta y soporte ante incidentes de seguridad.

Si por el contrario el usuario no ha ejecutado el archivodescargado, OSI señala que posiblemente el dispositivo no se haya infectado. Esosí, advierte que deben eliminar el archivo de la carpeta de descargas y enviara la papelera el correo de tu bandeja de entrada.

"En caso de dudasobre la legitimidad del correo, no pulses sobre ningún enlace y ponte encontacto con la empresa o el servicio que supuestamente te ha enviado elcorreo, siempre a través de sus canales oficiales de atención al cliente",aconseja OSI.

Además, la Oficina de Seguridad del Internauta ofrece lassiguientes recomendaciones:

  • Para mayor seguridad, es aconsejable realizar copias de seguridad de manera periódica con toda la información que se considere importante para que, en caso de que el equipo se vea afectado por algún incidente de seguridad, no se pierda esta información.
  • Mantener los dispositivos actualizados y protegidos con un antivirus.
  • Aprender a identificar correos electrónicos maliciosos para no caer en engaños de este tipo. Para ello, ISO proporciona esta infografía.