Cuidado con este falso mail de Hacienda con la campaña de la Renta: quiere robar tus datos
Una nueva campaña de phishing está intentando infectar dispositivos en España haciéndose pasar por la Agencia Tributaria española a base de un mail de Hacienda falso.
6 abril, 2021 12:56Noticias relacionadas
En plena era de la información, estamos cada vez más obligados en España a vigilar de cerca la bandeja de correo electrónico. Timos y engaños en forma de campañas de phishing campan a sus anchas en nuestro país. La que nos atañe hoy suplanta a la Agencia Tributaria, y por supuesto intenta robar nuestros datos de cara a la campaña de la Renta, tal y como informa la OSI.
El modus operandi es exactamente igual que en todos los casos anteriormente vistos en OMICRONO: enlaces fraudulentos que nos llevan a la descarga de archivos maliciosos, en este caso, un archivo .zip que infecta el dispositivo de la víctima. El correo, además, también intenta quedarse con nuestros datos bancarios.
Afortunadamente, un efecto colateral de esta clase de correos electrónicos es que es cada vez más fácil no sólo identificarlos sino tomar medidas contra ellos. Te contamos qué debes hacer para quitártelos de encima de forma sencilla.
Este mail de Hacienda es falso
Esta campaña de correos electrónicos suplanta a la Agencia Tributaria española, y su intención es directamente conseguir que hagamos clic en uno de sus enlaces para descargar un archivo de forma automática. Un .zip que, en caso de extraerlo, infectará nuestro dispositivo y comprometiendo nuestros datos por el camino.
El correo usa de forma fraudulenta los logotipos de la Agencia Tributaria española y el del Gobierno de España junto al del Ministerio de Hacienda. De hecho, este correo tiene prácticamente la misma estética y esquema que el que se ha detectado este martes que suplanta, en este caso, a la Dirección General de Tráfico.
El asunto, "Acción fiscal", intenta hacer creer a la víctima que el correo "se refiere a una acción fiscal registrada en nuestra base de datos". Pide que accedamos a la sede electrónica para supuestamente rellenar un formulario para solucionar el supuesto problema, aunque la imagen de la sede electrónica es, en este caso, un enlace para descargar el .zip
Si bien es cierto que el correo no tiene fallos ortográficos claros, sí tiene una mala estructura gramatical, lo que lo delata. Además, las notificaciones de la Agencia Tributaria se suelen hacer por otras vías, especialmente por correo estándar y no a través de un correo electrónico. Además, usa un dominio en el correo del remitente que hace alusión al fraude, con "agencia-tributaria26", que no pertenece al dominio oficial de la Agencia.
De nuevo, hay que recordar que nunca debemos pinchar en enlaces de correos electrónicos si no estamos absolutamente seguros del remitente y, además, nunca debemos descargar archivos de los mismos si no estamos convencidos. La mejor forma de evitar esta clase de correos es evitar entrar en ellos, borrarlos sin acceder al correo en sí y bloquear al remitente a través del cliente de correo electrónico.