Categorías
Seguridad online

Vuelven las campañas de phishing con la Declaración de la Renta

Compartir!

La Declaración de la Renta ha empezado su nueva campaña a principios de este mismo mes, lo que ha hecho que los ciberdelincuentes vuelvan a aprovechar para suplantar a la Agencia Tributaria en la campaña de presentación del IRPF 2020 aprovechando la ocasión.

La Agencia Tributaria anuncia en todo momento que nunca solicitan por SMS ni correo electrónico información confidencial, personal o económica, ni números de tarjeta ni de cuenta.

Tampoco adjuntan anexos de facturas o cualquier otro tipo de dato por correo electrónico. Aunque lo anuncia activamente, no todo el mundo lo sabe y de ello se aprovechan los ciberdelincuentes.

Nueva campaña de malware con la Declaración de la Renta 2020

El pasado 5 de abril, desde el Instituto Nacional de Ciberseguridad (INCIBE) anunciaban la posibilidad de nuevas suplantaciones de la Agencia Tributaria con el inicio de la campaña de la renta, como sucede en todos los años. Denunciaban una campaña de envío de emails suplantando la Agencia Tributaria para difundir en ellos malware.

El asunto de estos correos es “Acción Fiscal” o “Factura no pagada – Gobierno de España”, aunque puede haber nuevos asuntos, con un cuerpo en que se solicita acceder a la Sede Electrónica o descargar un archivo en PDF en que se supone que hay información fiscal. Ambas opciones redirigen a una página en que hay malware.

El nombre del archivo malicioso es aleatorio, aunque se encuentra formado por 9 números aleatorios y un archivo que se encuentra en la extensión .zip.

No abras ningún archivo o enlace desde un correo electrónico o SMS. Si quieres consultar información de la Agencia Tributaria contáctales directamente o accede a la web directamente escribiendo su dominio en el navegador.

Recuerda que los ciberdelincuentes aprovechan cualquier ocasión, y la Campaña de la Declaración de la Renta es una de las más comunes año tras año. ¿Te ha llegado alguno de estos email o SMS este año?