La OSI alerta: Si recibes este correo de la Agencia Tributaria eliminalo, es una estafa

Por Pedirayudas @Pedirayudas

Se acerca el día para poder presentar la declaración de la renta y la oficina de seguridad del internauta (OSI) advierte de correos fraudulentos suplantando la identidad de la Agencia Tributaria con alto riesgo de infección por malware.

Concretamente la OSI ha detectado una campaña de correos electrónicos fraudulentos que se conocen como "phishing" suplantando a la agencia tributaria.

Correos que imitan las comunicaciones de Hacienda

Estos correos parecen ser correos electrónicos verídicos, ya que en el asunto aparece como "comprobante fiscal digital-MINISTERIO DE HACIENDA Y FUNCIÓN PÚBLICA". Y en el interior de este se indica al usuario que tiene pendiente de presentar una documentación con la excusa de que se cliqueé y se descargue de forma automática el malware. Como podemos ver en el siguiente aviso de la OSI en Twitter.

🚨#OSIaviso| Comienza la temporada de correos fraudulentos suplantando a @Haciendagob para que descargues #malware en tu dispositivo. Mantente alerta y no te dejes engañar.

➕Info: https://t.co/pokV6oqOog

Si dudas, Tu Ayuda en #Ciberseguridad de @INCIBE: https://t.co/tepfiZVwwC pic.twitter.com/JzlT3UeIcU

- OSI Seguridad (@osiseguridad) March 25, 2022

La OSI propone las siguientes soluciones:

Si has recibido el correo pero no lo has ejecutado ni archivado, posiblemente el dispositivo no se habrá infectado, simplemente bórralo.

Pero en el caso de que lo hayas descargado, también deberás eliminar el archivo que encontrarás en la carpeta de descargas.

En este caso, si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para desinfectarlo y estar protegido, escanéalo con un antivirus actualizado o sigue los pasos que encontrarás en la sección desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.

Para mayor seguridad, es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres importante no la pierdas. También es recomendable mantener tus dispositivos actualizados y siempre protegidos con un antivirus actualizado y activado.

Debemos estar alerta para identificar este tipo de mensajes que se caracterizan por:
  • Contienen imágenes en miniatura que simulan ser documentos adjuntos que enmascaran el enlace fraudulento.
  • La fecha de emisión que aparece en la parte inferior suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Sin embargo, la fecha en la que se ha identificado que el supuesto documento está pendiente de presentar podría aparecer desfasada, como es este caso.
  • La dirección del remitente suele simular ser una entidad oficial.
  • La redacción del mensaje no suele contener incoherencias, ni numerosas faltas de ortografía, lo que dificulta su identificación.