Alerta per correus que suplanten l'Agència Tributària en ple inici de la Renda
Els ciberdelinqüents busquen robar dades dels usuaris
Alerta per correus que suplanten l'Agència Tributària en ple inici de la Renda
L’Institut Nacional de Ciberseguretat (INCIBE) ha alertat sobre un 'codi maliciós’ que, fent-se passar per l’Agència Tributària en ple inici de la campanya de la declaració de la Renda, actua a través d’un correu amb l’assumpte 'Acció fiscal’ per robar dades personals als usuaris.
Segons l’avís de seguretat d’INCIBE, es tracta d’una alerta d’importància "Alta" (quatre sobre cinc) en la que qualsevol treballador o autònom que hagi rebut el correu maliciós pot veure’s infectat pel 'codi maliciós’.
L’institut avisa que l’'email’ té l’assumpte 'Acció fiscal’ per part d’un remitent que suplanta la identitat de l’Agència Tributària aprofitant l’inici de la campanya de la declaració de la Renda, i exhorta els usuaris a no obrir-lo i eliminar-lo.
Al cos del missatge se sol·licita l’accés a Seu Electrònica o la descàrrega d’un PDF per accedir a una presumpta informació fiscal relacionada amb l’usuari. Tant si es fa clic en un com en un altre, la víctima del correu maliciós serà redirigida a un web on es descarrega el 'codi maliciós’.
INCIBE assenyala que el nom de fitxer maliciós és aleatori però que sempre segueix el patró de '9 nombres aleatoris + .zip', i que a la redacció del missatge del correu s’aprecien deficiències gramaticals.
El 'codi maliciós’ d’aquesta campanya ha estat identificat com el Trojan Cryxos, un dels principals l’any passat. Es tracta d’un troià tipus 'scareware', que mostra alertes o notificacions que donen lloc a engany perquè l’usuari pensi que el seu dispositiu està infectat per un virus i es troba bloquejat. El seu objectiu final és el robatori de dades personals.
En cas d’infecció del 'codi maliciós’, INCIBE recomana realitzar un escaneig de tot l’equip amb l’antivirus i seguir les seues instruccions per acabar amb el mateix. A més, indica que, en general, no s’obrin ni responguin correus de remitents desconeguts o amb enllaços a webs no coneguts prèviament per l’usuari, així com evitar els fitxers adjunts i els enllaços escurçats, i mantenir còpies de seguretat i antivirus actualitzat.
