Phishing y smishing suplantando a la Agencia Tributaria con riesgo de infección por malware
Cualquier usuario que haya recibido un correo electrónico o un SMS de estas características, haya pulsado sobre el enlace, y posteriormente instalado el archivo que se descarga.
Se ha detectado una campaña de correos electrónicos fraudulentos y SMS, conocida como (phishing y smishing), suplantando a la Agencia Tributaria. Estos correos se envían aparentemente desde un correo electrónico verídico, lo que hace más difícil identificar el fraude, y tienen como asunto “Comprobante fiscal digital - MINISTERIO DE HACIENDA Y FUCION PUBLICA” o similar. En el interior se indica al usuario que tiene pendiente presentar cierta documentación como excusa para que haga clic en un enlace que realmente descarga malware.
En el caso de haber recibido un email, si no has descargado ni ejecutado el archivo, posiblemente tu dispositivo no se habrá infectado, simplemente elimina el correo electrónico de tu bandeja de entrada. En el caso de haberlo descargado, también deberás eliminar el archivo que encontrarás en la carpeta de descargas.
Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para desinfectarlo y estar protegido, escanéalo con un antivirus actualizado o sigue los pasos que encontrarás en la sección desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.
De forma preventiva, en caso de duda sobre la legitimidad de un correo electrónico o mensaje, no pulses nunca sobre ningún enlace, ni descargues archivos adjuntos. Contrasta la información poniéndote en contacto con la empresa o el servicio que te ha contactado, siempre a través de sus canales oficiales de atención al cliente, en este caso con la Agencia Tributaria.
Recuerda que, para mayor seguridad, es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. También es recomendable mantener tus dispositivos actualizados y siempre protegidos con un antivirus actualizado y activado.
Finalmente, aprende a identificar correos electrónicos fraudulentos, o phishing, para que los ciberdelincuentes no consigan que caigas en la trampa: “Cómo identificar un correo electrónico malicioso”.
En el caso de haber recibido un SMS, no te fíes de quién aparece como remitente dado que falsear este en un mensaje de este tipo es relativamente sencillo. Antes de proceder a abrir el enlace que te facilitan, comprueba la ortografía para ver si es correcta. También revisa la URL, y si no estás seguro de que te redirija a la página web legítima, no accedas a ella.
Si por el contrario ya has accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
Evita ser víctima de fraudes de tipo smishing siguiendo nuestras recomendaciones:
- No te fíes de los mensajes de entidades que no hayas solicitado, elimínalos de tu bandeja de entrada.
- No contestes en ningún caso a estos mensajes.
- Ten siempre actualizado el sistema operativo y el antivirus de tu dispositivo. En el caso del antivirus, además se debe comprobar que está activo.
- En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.
Además, ten siempre en cuenta los siguientes consejos:
- Escribe directamente la URL de la empresa en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o mensajes de texto.
- No facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página. Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos.
- No accedas a ningún servicio online que requiera intercambio de información privada o realizar trámites bancarios desde dispositivos públicos o que estén conectados a redes wifi públicas.
Se ha detectado una campaña de correos electrónicos fraudulentos y SMS, de tipo phishing o smishing, simulando ser enviados desde la Agencia Tributaria, aunque esto también es parte del engaño con el fin de dotarlo de más credibilidad.
En el caso de haber recibido un email, lo primero que debes hacer es comprobar quién te envía realmente un correo electrónico,, sigue los pasos de este artículo: Email spoofing: comprueba quién te envía un correo sospechoso.
Los correos electrónicos tienen como asunto “Comprobante fiscal digital - MINISTERIO DE HACIENDA Y FUCION PUBLICA” o “Tu factura esta disponible!”, aunque no se descarta que se utilicen otros asuntos similares.
En el interior del correo se indica al usuario que tiene cierta documentación pendiente de presentar, con una fecha anterior a la actual, instándole a hacer clic en un enlace para descargar un comprobante fiscal. También, se incluye una imagen de la supuesta documentación con un enlace de descarga.
Si se pulsa sobre el enlace “Descargar todo como.zip archivos adjuntos (236 kb)” o sobre la imagen, se descargará automáticamente en el dispositivo un archivo .zip que contiene malware.
En estos ejemplos no se acompaña el correo electrónico de ningún logotipo oficial, si bien no se descarta que se generen otras campañas similares y más sofisticadas sobre esta misma temática. El objetivo siempre será captar la atención del usuario para que abra el correo electrónico e incitarle a descargar un fichero malicioso bajo algún pretexto de su interés.
Actualización 24/05/2022
Se ha identificado una nueva campaña de correos electrónicos suplantando a la Agencia Tributaria utilizando en esta ocasión el logotipo de la entidad.
Debemos estar alerta para identificar este tipo de mensajes, que se caracterizan por:
- Contienen imágenes en miniatura que simulan ser documentos adjuntos que enmascaran el enlace fraudulento.
- La fecha de emisión que aparece en la parte inferior suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Sin embargo, la fecha en la que se ha identificado que el supuesto documento está pendiente de presentar podría aparecer desfasada, como es este caso.
- La dirección del remitente suele simular ser una entidad oficial, ya que este campo es bastante sencillo de falsificar.
- La redacción del mensaje no suele contener incoherencias, ni numerosas faltas de ortografía, lo que dificulta su identificación.
En el caso de haber recibido un SMS fraudulento:
Al pulsar sobre el enlace, el usuario es redirigido a una página que intenta imitar a la legítima, donde se le indica que debe ingresar sus datos bancarios. Cabe destacar que los campos del formulario son para recabar los datos de los usuarios. En este momento, ya resulta sospechoso que, además de los datos personales, soliciten los datos de la tarjeta bancaria, incluido el pin.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE: 017 y nuestros canales de mensajería instantánea WhatsApp (900116117) y Telegram (@INCIBE017).