Suplantan a la Administración para intentar instalarte un malware bajo el asunto “Comprobante Fiscal”
Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre el enlace para consultar el supuesto comprobante fiscal digital, y posteriormente instalado el archivo que se descarga.
Se ha detectado una nueva campaña de correos electrónicos suplantando a la Administración Tributaria, cuyos mensajes contienen enlaces que descargan malware en el dispositivo y que se envían bajo el asunto “Comprobante Fiscal”. El mensaje del correo insta al usuario a pulsar sobre el enlace, indicándole que se anexa un comprobante fiscal digital relacionado con una documentación pendiente de presentar.
Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo que has recibido.
Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para proteger tu equipo, debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.
En caso de duda sobre la legitimidad del correo, no pulses sobre ningún enlace y ponte en contacto con la empresa o el servicio que supuestamente te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente.
Recuerda que, para mayor seguridad, es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.
Finalmente, aprende a identificar correos electrónicos maliciosos para no caer en engaños de este tipo con la siguiente infografía que ponemos a tu disposición: 'Cómo identificar un correo electrónico malicioso'.
Se ha detectado una campaña de correos electrónicos suplantando a la Administración Administración Tributaria que contiene el siguiente asunto para provocar el interés del usuario “Comprobante fiscal”, aunque no se descarta que existan otros correos con asuntos diferentes, pero con el mismo objetivo: incitar al usuario a descargar un fichero malicioso bajo algún pretexto de su interés.
Los mensajes se caracterizan por:
- Contener imágenes en miniatura que simulan ser documentos adjuntos que enmascaran el enlace fraudulento.
- La redacción del mensaje no contiene incoherencias, ni numerosas faltas de ortografía, lo que dificulta su identificación como fraudulento.
- La fecha de emisión que aparece en la parte inferior suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Sin embargo, la fecha en la que se ha identificado que el supuesto documento está pendiente de presentar, podría aparecer desfasada, como es este caso.
- En el remitente observamos que se trata de la “Administración Tributaria”, organismo que en España no existe pero que ante la similitud del nombre puede llevarnos a error. Además, debemos recordar que este campo es bastante sencillo de falsificar. Aunque en este caso, la dirección del remitente pertenece a un dominio de @hotmail.com, por lo que no aporta suficiente credibilidad.
Si se pulsa sobre el enlace “Descargar todo como.zip archivos adjuntos (128 kb)” o sobre la imagen, se descargará automáticamente desde el navegador web en el dispositivo un archivo .zip que contiene malware.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.