Alertamos de correos fraudulentos que suplantan la identidad de la Agencia Tributaria con el arranque de la Campaña de Renta.

El Instituto Nacional de Ciberseguridad (Incibe) ha advertido de un ‘malware’ que usurpa los datos personales de los usuarios a través de emails fraudulentos haciéndose pasar por la Agencia Tributaria, con el asunto ‘Acción fiscal’.

El ‘malware’ de esta campaña ha sido identificado como el Trojan Cryxos, cuyo objetivo final es el robo de datos personales.

Concretamente es un troyano que muestra alertas que dan lugar a engaño para que el usuario piense que su dispositivo está infectado por un virus y se encuentra bloqueado.

Según ha explicado Incibe, existe una alerta de importancia ‘Alta’ (cuatro sobre cinco) en la que cualquier persona que haya recibido el correo malicioso puede verse infectado por el ‘malware’.

El email tiene el asunto ‘Acción fiscal’ por parte de un remitente que suplanta la identidad de la Agencia Tributaria aprovechando el inicio de la campaña de la declaración de la renta.

También, en el cuerpo del mensaje se solicita el acceso a la sede electrónica o la descarga de un PDF para acceder a una presunta información fiscal relacionada con el usuario y en la redacción del mensaje del correo se aprecian errores gramaticales.

Si pinchamos en cualquiera de estos enlaces, seremos redirigidos a una página web donde se descarga el ‘malware’.

Desde nuestra organización os aconsejamos en caso de que hayáis recibido este email, si no lo has abierto aún, eliminarlo lo antes posible.

En caso de que hayas descargado el archivo, pero este no se haya ejecutado, seguramente el ordenador no se ha infectado, y si eliminamos el archivo descargado y el correo electrónico habremos solucionado el incidente.

Desde el INCIBE aseguran que es fácil identificar el nombre del archivo malicioso, ya que aunque es aleatorio, siempre sigue el patrón de ‘9 números aleatorios + .zip’.

En caso de que hayamos abierto el correo y nos hayamos descargado los archivos que contienen el ‘malware’, Incibe recomienda realizar un escaneo de todo el equipo con el antivirus y seguir sus instrucciones para acabar con el mismo.

Además, es importante no abrir ni responder correos de remitentes desconocidos o con enlaces a webs no conocidas previamente por el usuario, evitar ficheros adjuntos y enlaces acortados y efectuar diariamente copias de seguridad de la información que tengamos y el antivirus actualizado.

Desde Incibe se recuerda que las notificaciones de la Agencia Tributaria u cualquier otro organismo gubernamental se deben verificar a través de la sede electrónica y nunca a través del enlace contenido en el cuerpo del mensaje.

Si quieres contactar con nosotros envíanos un email a la dirección malaga@fed-alandalus.es o llámanos al teléfono 952 21 35 40.

Alertamos de correos fraudulentos que suplantan la identidad de la Agencia Tributaria con el arranque de la Campaña de Renta.

Artículos relacionados

El Tribunal de Justicia de la Unión Europea vuelve a dar la razón a los consumidores en relación a la comisión de apertura.

El gobierno aumenta los beneficiarios del bono social de la luz en 2023. Infórmate si puedes pedirlo.

Consumidores Al-Andalus Málaga advierte sobre la información que dan las empresas sobre el desistimiento en las ventas a domicilio.