Se ha alertado sobre una nueva campaña maliciosa por correo electrónico en la que los ciberciminales suplantan a la Agencia Tributaria por correo electrónico con el objetivo de ‘hackear’ dispositivos y robar datos. Según explican desde la institución, el mensaje lleva como asunto «Notificación Urgente» y, en el cuerpo, se le solicita al internauta que descargue un archivo PDF indicando que es un comprobante fiscal digital.
En el hipervínculo de descarga se incluyen dos archivos, y uno de ellos incluye, en concreto, un código de tipo troyano. Una clase de ‘malware‘ pensada para robar información de la víctima o realizar otro tipo de acciones maliciosas.
Una vez se ha pulsado sobre el enlace adjunto, se abre el navegador para descargar el archivo malicioso.
El archivo descargado contiene el malware, que podría ser detectado por algunos navegadores como archivo malicioso, notificándolo al usuario», explican desde Incibe, desde donde, además, se destaca que la campaña está teniendo una incidencia (alta).
El mensaje que emplean los cibercriminales como cebo tiene varios errores de gramática y ortografía, que son rasgos distintivos de este tipo de campañas maliciosas. Sea como fuere, desde Incibe hacen hincapié en que el internauta debe desconfiar por sistema cuando reciba algún correo de este tipo. Y es que Hacienda se encuentra entre las instituciones más suplantadas por los ciberdelincuentes.
«Recuerda que, si recibes una notificación por parte de la Agencia Tributaria u otro organismo gubernamental, debes acceder a través de la sede electrónica para comprobar las notificaciones o avisos que te envíen, nunca a través del enlace contenido en el cuerpo del mensaje», destacan desde Incibe.
www.incibe.es