Alerta

Cuidado con el falso email que suplanta a Hacienda

14 abril 2021
Phishing Agencia Tributaria

Se ha detectado una nueva campaña de phishing con correos que suplantan a la Agencia Tributaria. Tiene apariencia de ser un mensaje oficial, pero en vez de remitirte a la Sede Electrónica de la AEAT, descarga en tu dipositivo un virus. No bajes la guardia frente al phishing, porque los ciberdelincuentes no descansan.

Con la campaña de Renta vuelve un clásico: el phishing que tiene a la Agencia Tributaria como protagonista y que sirve a los ciberdelincuentes para colarse en tus dispositivos e infectarlos con un archivo malware.

Nuevo caso de phishing "fiscal"

Periódicamente se suceden los avisos de casos de phishing que suplantan a la Agencia Tributaria, y esos envíos se agudizan cuando la campaña de Renta está en pleno apogeo. De hecho, en estos días se ha detectado una nueva campaña de phishing a través de correos electrónicos que fingen venir de la Agencia Tributaria.  

Según informa la Oficina de Seguridad del Internauta, están circulando diversos e-mails, con distintos asuntos, “Acción Fiscal” o “Factura no pagada – Gobierno de España”, aunque podrían usar otros.

En el mensaje, de manera somera, te avisan de un problema y te remiten para solucionarlo a la Sede Electrónica de la AEAT, adjuntando dos enlaces (uno de ellos como un botón). 

mail agencia tributaria

Pero si haces clic sobre ese enlace, se descarga un archivo malicioso, un malware que, si lo ejecutas, infectará tu dispositivo.

¿Qué puedes hacer si has caído en la trampa?

  • Si has recibido este correo electrónico pero no has hecho clic en el enlace, asegúrate de borrar el mensaje.
  • Si accediste pero no has llegado a abrir el ficjero que se ha descargado en tu ordenador, asegúrate de borrarlo de la carpeta de descargas y de eliminar también el mensaje.
  • Si abriste el fichero, lo más probable es que te haya infectado: tendrás que poner en marcha el antivirus y, dependiendo de la magnitud del problema, recurrir a otras soluciones.

Quieren que piques el anzuelo

Recibir en plena campaña de IRPF un mensaje que finge ser de la Agencia Tributaria alarma a cualquiera, y más si como indican en la Oficina de Seguridad del Internauta (OSI), recurren a todo tipo de recursos para darle credibilidad, como son las imágenes y logotipos oficiale o el botón a la Sede Electrónica de la Agencia Tributaria

A diferencia de otros casos de phishing, no presenta evidentes errores de redacción u ortográficos, si bien desde el que se envía ya resulta sospechoso, pues no es el oficial de la Agencia Tributaria. 

5 claves para evitar el phishing

La Agencia Tributaria, pero también tu banco, o Correos u otro organismo oficial… los ciberdelincuentes recurren a todo tipo de añagazas, y este es un buen ejemplo. 

  • En cualquier caso, aunque sea difícil, por sistema desconfía de mensajes de este tipo.
  • No te fíes de los correos electrónicos que no hayas solicitado. No los contestes, no hagas clic en los enlaces y mejor, elimínalos de tu buzón.
  • Ten siempre actualizado el sistema operativo y el antivirus de tu dispositivo.

Compara y elige los mejores antivirus

  • No facilites tus datos en cualquier página. Hazlo solo en páginas seguras, y después de haber leído los avisos legales y de privacidad. Te damos más información en:

Cómo evitar ataques de phishing

  • Y recuerda, sigue los consejos de OCU para navegar con seguridad, sin comprometer tus datos ni tu dinero.

Vive Internet Seguro