En plena era de la información, estamos cada vez más obligados en España a vigilar de cerca la bandeja de correo electrónico. Timos y engaños en forma de campañas de phishing campan a sus anchas en nuestro país. La que nos atañe hoy suplanta a la Agencia Tributaria, y por supuesto intenta robar nuestros datos de cara a la campaña de la Renta, tal y como informa la OSI.
El modus operandi es exactamente igual que en todos los casos anteriormente vistos en OMICRONO: enlaces fraudulentos que nos llevan a la descarga de archivos maliciosos, en este caso, un archivo .zip que infecta el dispositivo de la víctima. El correo, además, también intenta quedarse con nuestros datos bancarios.
Afortunadamente, un efecto colateral de esta clase de correos electrónicos es que es cada vez más fácil no sólo identificarlos sino tomar medidas contra ellos. Te contamos qué debes hacer para quitártelos de encima de forma sencilla.
Este mail de Hacienda es falso
Esta campaña de correos electrónicos suplanta a la Agencia Tributaria española, y su intención es directamente conseguir que hagamos clic en uno de sus enlaces para descargar un archivo de forma automática. Un .zip que, en caso de extraerlo, infectará nuestro dispositivo y comprometiendo nuestros datos por el camino.
El correo usa de forma fraudulenta los logotipos de la Agencia Tributaria española y el del Gobierno de España junto al del Ministerio de Hacienda. De hecho, este correo tiene prácticamente la misma estética y esquema que el que se ha detectado este martes que suplanta, en este caso, a la Dirección General de Tráfico.
El asunto, "Acción fiscal", intenta hacer creer a la víctima que el correo "se refiere a una acción fiscal registrada en nuestra base de datos". Pide que accedamos a la sede electrónica para supuestamente rellenar un formulario para solucionar el supuesto problema, aunque la imagen de la sede electrónica es, en este caso, un enlace para descargar el .zip
Si bien es cierto que el correo no tiene fallos ortográficos claros, sí tiene una mala estructura gramatical, lo que lo delata. Además, las notificaciones de la Agencia Tributaria se suelen hacer por otras vías, especialmente por correo estándar y no a través de un correo electrónico. Además, usa un dominio en el correo del remitente que hace alusión al fraude, con "agencia-tributaria26", que no pertenece al dominio oficial de la Agencia.
De nuevo, hay que recordar que nunca debemos pinchar en enlaces de correos electrónicos si no estamos absolutamente seguros del remitente y, además, nunca debemos descargar archivos de los mismos si no estamos convencidos. La mejor forma de evitar esta clase de correos es evitar entrar en ellos, borrarlos sin acceder al correo en sí y bloquear al remitente a través del cliente de correo electrónico.
También te puede interesar...
- Los sectores en los que hay más phishing y por qué debes estar alerta
- Los 10 ataques de phishing que consiguen más víctimas con el teletrabajo
- Phishing en WhatsApp: es la app preferida para estafarte