La Guardia Civil alerta de un correo que suplanta a la Agencia Tributaria con las gestiones de la Renta


Este miércoles 6 de abril arranca la campaña de la Renta y Patrimonio correspondiente al ejercicio económico de 2021 y, como ocurre cada año, los ciberdelincuentes aprovechan esta ocasión para suplantar la identidad de la Agencia Tributaria y robar los datos de los contribuyentes para obtener un beneficio económico.

Por ello, la Guardia Civil ha alertado recientemente en sus redes sociales de una campaña detectada de emails fraudulentos que suplantan a la Agencia Tributaria mediante la popular técnica del phishing, “Indican que está pendiente de presentar cierta documentación como excusa para que hagas clic en un enlace que realmente descarga malware”, advierte la Guardia Civil en el mensaje. 

¿Cómo identificar este mensaje fraudulento?

Como detallan en la Oficina de Seguridad del Internauta (OSI), estos correos electrónicos “se envían aparentemente desde un correo electrónico verídico, lo que hace más difícil identificar el fraude”. El asunto con el que aparece el mensaje para saber identificarlo es el siguiente: “Comprobante fiscal digital – MINISTERIO DE HACIENDA Y FUCION PUBLICA” o similar. 

Una vez abierto el mensaje, se indica al usuario que tiene pendiente presentar determinados documentos, pero realmente es “una excusa para que haga clic en un enlace que descarga un malware”. También se puede incluir una imagen de la supuesta documentación con este enlace.

Correo fraudulento.
OSI

En el caso de abrir este enlace, se descargará automáticamente un archivo en nuestro dispositivo electrónico que contiene un virus informático. “En este caso no se acompaña el correo electrónico de ningún logotipo oficial, si bien no se descarta que se generen otras campañas similares y más sofisticadas sobre esta misma temática”, aseguran desde la OSI.

En cualquier caso, siempre aparecerá un mensaje llamativo para que el usuario descargue un fichero. Por tanto, conviene estar alerta teniendo en cuenta estos aspectos de los mensajes:

  • Contienen imágenes en miniatura que simulan ser documentos adjuntos.
  • La fecha de emisión que aparece en la parte inferior suele ser cercana a la del email o del mismo día. Pero la fecha en la que se identifica la supuesta documentación para presentar no coincide. 
  • La dirección del remitente suele simular ser una entidad oficial.
  • La redacción del mensaje no suele contener incoherencias, ni numerosas faltas de ortografía, lo que dificulta su identificación.

¿Cuáles son los pases a seguir si se recibe este mensaje?

Si no has descargado ni ejecutado el archivo, el móvil u ordenador no se verá afectado, por lo que tendrás que eliminar el correo electrónico de tu cuenta. “En el caso de haberlo descargado, también deberás eliminar el archivo que encontrarás en la carpeta de descargas”. 

Puede que el dispositivo esté infectado, por lo que el segundo paso sería ejecutar un análisis completo con el antivirus para comprobar que todo esté bien. “Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad”, recuerdan. 

Lo más importante, en caso de duda, es no abrir nunca un enlace que pueda resultar sospechoso y llamar antes al organismo público. “Recuerda que, para mayor seguridad, es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres fundamental”, concluyen.



MÁS INFORMACIÓN