La Campaña de la Renta es terreno de ciberdelincuentes. Así lo ha expuesto la Guardia Civil junto a la Oficina de Seguridad del Internauta (OSI), alertando de una nueva estafa donde suplantan la identidad de la Agencia Tributaria. Hay que ir con cuidado si se recibe un correo electrónico de Hacienda, ya que este es justo el método que están utilizando para engañar a los ciudadanos ahora que toca presentar la declaración de la Renta.
⚠️#ALERTA ❗
— Guardia Civil ?? (@guardiacivil) March 25, 2022
Detectada campaña de emails que suplantan (#phishing) a la Agencia Tributaria. Indican que está pendiente de presentar cierta documentación como excusa para que hagas clic en un enlace que realmente descarga #malware. #NoPiques https://t.co/zEQ8LBSpzY
Se trata de un nuevo ataque de “phising”, donde se hacen pasar por el Fisco para introducir en los dispositivos un 'malware' para infectarlos. El mayor peligro es que, a diferencia de otros correos, está elaborado desde una cuenta aparentemente verídica, con un mensaje que incita totalmente al engaño. En concreto, en el email indican que está pendiente de presentar cierta documentación como excusa para que se haga clic en el archivo y, por tanto, se descargue el supuesto “comprobante fiscal”.
Además, según han explicado desde la OSI, se incluye una imagen con la “documentación” con un enlace de descarga. También habrá que estar pendientes del asunto, pues están enviando la estafa escribiendo como título del mensaje las siguientes frases: “Comprobante fiscal digital - MINISTERIO DE HACIENDA Y FUNCIÓN PÚBLICA o bien “Tu factura esta disponible!” y similares. Por último, la cuenta de correo que utilizan para el fraude es también de lo más engañosa, respondiendo a “gobierno@hacienda.gob.es”, o que puede generar dudas.
¿Cómo saber si el correo recibido es falso?
Aparte de tener en cuenta todo lo anterior, hay otros aspectos que pueden indicar que el correo recibido, suplantando a Hacienda o la Agencia Tributaria, es en realidad una estafa. No hay que olvidar que la finalidad, aunque cambien ligeramente el mensaje, es que se abra el correo y la persona se descargue el fichero que aparece. Por ello, estos son los rasgos que suelen emplear en estos fraudes:
- Contener imágenes en miniatura que simulan ser documentos adjuntos cuando esconden enlaces fraudulentos.
- La fecha de emisión que aparece suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. No obstante, a veces puede aparecer desfasada, como ocurre con esta campaña.
- La redacción del mensaje no suele tener incoherencias ni muchas faltas de ortografía.
¿Qué hacer si se recibe este mensaje?
Si se recibe este correo electrónico, lo primero que se debe hacer es eliminarlo sin abrirlo. Sin embargo, se pueden tener dudas de si es falso o no. En este caso, lo más conveniente es no descargar nada de lo que aparece y contactar con la Agencia Tributaria para comprobar si hay alguna notificación pendiente.
Por su parte, si se ha descargado el archivo que contiene el ‘malware’, se tiene que pasar el antivirus para desinfectar el dispositivo. A este respecto, se recomienda tenerlo actualizado. Otro consejo es no abrir ni responder a correos con remitentes desconocidos o que contengan enlaces a páginas webs y con archivos adjuntos.
Lo más leído
-
La Seguridad Social tiene prohibido revisar la incapacidad permanente a partir de esta edad
-
El país de Europa que aprobó la jornada laboral de 4 días en 2019 y que cinco años después la productividad ha aumentado
-
Así subirán las pensiones a partir de enero de 2025: jubilación, viudedad, incapacidad permanente y no contributivas
-
70 años y 43 años trabajando en la misma empresa sin poder jubilarse por la hipoteca: "la vida no debería de ser tan difícil"
-
Precio de la luz mañana, 23 de diciembre, por horas: cuándo es más barata y más cara
-
Trabajo lo confirma: los trabajadores tendrán derecho “a no ser localizables” fuera de su jornada y se prohíbe la comunicación por cualquier vía