La Guardia Civil ha alertado de la circulación de un nuevo timo electrónico: correos electrónicos fraudulentos que persiguen suplantar a la Agencia Tributaria y utilizan diferentes argumentos para conseguir que el usuario haga clic y descargue un archivo malicioso.
Se trata de una de las campañas de phishing más activas en las últimas fechas. Según describe la Oficina de Seguridad del Internauta, dependiente del INCIBE, los estafadores electrónicos usurpan la identidad corporativa del ente tributario y llenan sus mensajes de enlaces que llevan a la descarga en el dispositivo de malware, aplicaciones maliciosas con las que los delincuentes obtienen información muy valiosa.
La Oficina de Seguridad del Internauta indica que los mensajes utilizan diferentes argumentos para conseguir que el usuario pulse sobre el enlace y descargue un archivo malicioso, como por ejemplo que se anexa un comprobante fiscal digital o un comprobante de transferencia.
Los correos identificados contienen en los campos de 'Asunto' términos que buscan provocar el interés del usuario como por ejemplo ‘Devolución de Impuestos' o ‘comprobante de transferencia bancaria', aunque no se descartan otras fórmulas. En esta ocasión los mensajes no contienen muchas faltas de ortografía, un detalle indicativo en ocasiones de que no estamos ante una comunicación oficial.
Además, se ha comprobado en esta estafa concreta que las fechas de emisión que aparecen suelen ser muy próximas al día en que se recibe el correo electrónico, o incluso del mismo día. Otro detalle que puede delatar esta práctica ilícita es la dirección del remitente, que aunque en este caso busca simular el dominio del gobierno “gob.es”, los expertos en ciberseguridad recuerdan que es un campo fácil de falsificar.
Ante la recepción de un email de estas características, lo más indicado es no abrirlo en ningún caso y eliminarlo.