El INCIBE ha alertado sobre una nueva estafa dirigida a los autónomos que busca aprovechar la cercanía del inicio de la Campaña de la Renta para usarla como anzuelo, a través de un email falso en el que se hacen pasar por la agencia tributaria.
El organismo de seguridad ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria para difundir malware y que está identificada como una campaña recurrente.
La campaña de estafa a los autónomos se realiza a través de un correo que tiene como asunto: «Comprobante Fiscal. – [ id 81690024».
En el cuerpo del mensaje se solicita al usuario que descargue un archivo PDF indicando que es el comprobante fiscal anexo al correo. También debemos fijarnos en que está fechado en el 2020, de lo que podría deducirse que ha reenviado una campaña anterior sin molestarse en cambiar el mensaje -lo que dice mucho del atacante.
Este anexo simula ser un PDF, pero en realidad es un enlace que redirige al usuario a una página web donde se descargará el malware.
Un falso email para colarte Malware
El nombre del archivo malicioso tiene un nombre aleatorio, aunque sigue el mismo patrón: « 13 números aleatorios + _ + 3 letras aleatorias». A través de este fraude, los cibercriminales tratan de distribuir un tipo de malware, identificado como Trojan Downloader o Dropper, que a su vez descargará otro malware, el cual podría robar información confidencial del equipo infectado.
Además, una vez que el malware obtiene el control del dispositivo afectado, el ciberdelincuente “podría realizar acciones maliciosas o dañinas para la víctima, como por ejemplo robar datos personales o infectar nuevamente el equipo con otro tipo de software malicioso específico para llevar a cabo sus objetivos”.