Alerten de correus que suplanten l'Agència Tributària

L’Institut Nacional de Ciberseguretat (Incibe) ha identificat una campanya de distribució de correus fraudulents que suplanta l’Agència Tributària mitjançant la tècnica de "phishing" amb el pretext de corregir unes dades. El correu va acompanyat d’un enllaç, el qual descarrega un arxiu comprimit que conté un executable (arxiu.exe) amb un codi fraudulent, ha informat aquest divendres l’Incibe en un comunicat.

Aquesta nova campanya suplantant l’Agència Tributària té per objectiu infectar els dispositius dels usuaris. Es difon per mitjà del "phishing", una tècnica d’enginyeria social, en la qual el correu distribueix, a través d’un enllaç, un codi maliciós conegut com a AutoIT v3 Script. En ser executat, aquest codi maliciós s’encarregarà d’utilitzar el sistema per portar a terme processos en segon pla, el que provocarà que el rendiment del dispositiu es vegi afectat. La finalitat d’aquest atac és que l’usuari que rebi l’esmentat correu alarmat pel missatge, descarregui i executi l’arxiu comprimit (.zip), fent que el codi maliciós entri en funcionament. "Si has rebut un correu suposadament de l’Agència Tributària informant-te de la necessitat de corregir alguna dada, però no has entrat en l’enllaç i descarregat l’arxiu, marca'l com a spam i elimina'l de la teua safata d’entrada", ha recomanat l’Incibe.