Se ha detectado una nueva campaña de phishing con la que los ciberdelincuentes suplantan a la Agencia Tributaria. El objetivo que persiguen los atacantes es la distribución de malware.

En qué consiste esta campaña de phishing

Los ciberdelincuentes están enviando dos tipos de mensajes fraudulentos por correo electrónico utilizando la técnica de ingeniería social para engañar a sus víctimas.

Uno de ellos alerta al usuario sobre un error por documentación inválida y el otro simula ser un reembolso de impuestos del pasado año fiscal. Ambos contienen un enlace con el que se descarga un archivo malicioso comprimido en formato .msi.

Además, se están distribuyendo con Grandoreiro y Mekotio, dos tipos de código malicioso. El objetivo es infectar los dispositivos de los usuarios para robarles datos bancarios.

Los usuarios podrían darse cuenta de que se trata de una estafa porque el dominio del remitente no tiene ninguna relación con el oficial de la Agencia Tributaria. También porque se utiliza un tono que denota urgencia para que los usuarios caigan en la trampa. Además, hay numerosas faltas ortográficas y de redacción.

Ejemplo de correo electrónico de phishing

Un ejemplo de estos correos electrónicos utilizados en esta campaña de phishing es el siguiente:

El cuerpo del correo es: “Estimado Señor/Señora: Hemos determinado que usted es elegible para un reembolso de impuestos de € 1,2556.35 para el año fiscal 2021-2022. Este reembolso se debe a un pago excesivo de impuestos y se le puede desembolsar si lo solicita o se puede utilizar para cubrir cualquier obligación tributaria pendiente. Para reclamar su reembolso, siga las instrucciones proporcionadas en nuestra plataforma segura en. Gov.es

Accede aquí [url fraudulenta]

Si tiene alguna pregunta o inquietud, no dude en ponerse en contacto con nosotros. Estamos comprometidos a brindar un excelente servicio y proteger su información personal. Gracias por su pronta atención, a este asunto.”

Además, el asunto que utilizan los ciberdelincuentes en este correo es: Reembolso – (XXXXX)

En función del correo que reciba el usuario, el enlace le redirigirá a una página web diferente. Al entrar en cualquiera de ellas, el archivo comprimido se descargará y si se descomprime, se podrá ver el archivo ejecutable .msi que contiene malware. Si se ejecuta el archivo, el usuario habrá caído en la trampa y quedará infectado.

Qué hacer en caso de recibir estos correos electrónicos

Si recibes un correo electrónico, supuestamente, de la Agencia Tributaria que te solicita que modifiques alguna documentación o que te reembolsan un dinero, pero no pulsas en el enlace ni descargas ningún archivo, debes marcar el correo como spam y eliminarlo directamente.

Si recibes el correo y descargas el archivo, pero no lo ejecutas, debes estar seguro de que lo eliminas de tu carpeta y de la papelera de reciclaje.

Si, por el contrario, recibes el correo, descargas el archivo y lo ejecutas, deberás tomar ciertas medidas. En primer lugar, desconecta el dispositivo de la red para evitar que el malware se propague a otros dispositivos.

Además, te recomendamos que ejecutes tu antivirus y lleves a cabo un análisis completo del sistema. Asimismo, debes asegurarte de que siempre esté actualizado. Si el dispositivo está infectado, es aconsejable que lo formatees o lo restablezcas para desinfectarlo.

Por último, es recomendable que lo denuncies ante las autoridades.