Plaza de Santa María, 2, Mérida       924 38 71 78
Widget Image
logo
mobile-logo
InicioNoticias del díaAsí es la última estafa por correo electrónico que suplanta la identidad de la Agencia Tributaria

Así es la última estafa por correo electrónico que suplanta la identidad de la Agencia Tributaria

0
0
303
Noticias del día

Así es la última estafa por correo electrónico que suplanta la identidad de la Agencia Tributaria

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado sobre una campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria. La organización lo ha calificado como una amenaza de importancia alta.

En concreto, la institución advierte especialmente a los trabajadores por cuenta propia y empleados, que pueden ser objetivo de fraudes de suplantación de identidad (phishing). Estos casos fraudulentos, explican desde Incibe en un comunicado, aparecen con la llegada de correos electrónicos que recibe el autónomo, supuestamente de la Agencia Tributaria.

El corro enviado tiene como asunto «Notificación Urgente». Al abrir ese e-mail, en el cuerpo del mensaje, donde se pueden apreciar múltiples errores gramaticales y ortográficos junto a otras incongruencias, se solicita al usuario que descargue un archivo PDF indicando que es el comprobante fiscal digital anexo al correo. 

Una vez se ha pulsado sobre el enlace adjunto, se abre el navegador para descargar el archivo malicioso. El archivo descargado contiene el malware, que podría ser detectado por algunos navegadores como archivo malicioso, notificándolo al usuario, pero otras veces podría pasar desapercibido. INCIBE recomienda que si has descargado y ejecutado el archivo, debes realizar un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.

El correo contiende un .zip que adjunta dos archivos, un .exe y un .vbs. Este último realiza la descarga de un nuevo archivo .vbs, el cual descarga un malware denominado TrojanDownloader: VBS / Agent.EH., que se encargará de descargar y ejecutar archivos maliciosos. En este caso, los ciberdelincuentes podrían entrar al equipo y robar información confidencial. 

¿Cómo evitar ser víctima de estos fraudes?

1 No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.

2 No contestes en ningún caso a estos correos.

3 Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.

4 Desconfía de los enlaces acortados.

5 Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.

6 Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.

7 Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas en las cuentas de usuario y no tienen permisos de administrador.

Facebooktwitter
Artículos Relacionados
Noticias del día

Aviso a la banca de que no

Noticias del día

El Gobierno lanza tarjetas monedero para familias

Noticias del día

¿Sabes qué electrodomésticos gastan más agua? Los electrodomésticos

Noticias del día

Alerta por unos caramelos muy populares La Agencia Española

Noticia anterior
Noticia siguiente
Sin comentarios

Lo sentimos, el formulario de comentarios está cerrado en este momento.

a

La Unión de Consumidores de Extremadura pretende la mejora de la calidad de vida de los ciudadanos como consumidores y usuarios, la representación y defensa de sus intereses (individuales y colectivos) y el desarrollo de su participación en la vida social..

Conéctate
FACEBOOK
TWITTER

Realizado con el patrocinio del Instituto de Consumo de Extremadura (INCOEX)