Coincidiendo con el inicio de la campaña de la declaración de la renta 2020, la Oficina de Seguridad del Internauta (OSI), dependiente del Incibe, ha alertado sobre la proliferación de correos electrónicos fraudulentos que suplantan la identidad de la Agencia Tributaria con el fin de instalar ‘malware’ en el ordenador del usuario para acceder a sus datos.
El correo electrónico falso incluye varios enlaces que, supuestamente, conducen a la sede electrónica de la Agencia Tributaria, donde el usuario puede consultar los detalles de una acción fiscal registrada en una base de datos. La campaña de correos electrónicos identificada circula bajo el asunto ‘Acción fiscal’ y ‘Factura no Pagada – Gobierno de España’, aunque no se descarta que existan otros correos con asuntos similares.
Las principales características de este correo pasan por contener imágenes de logotipos oficiales que intentan dar más credibilidad; facilitar un enlace que simula pertenecer a la Agencia Tributaria, pero que en realidad lleva a una página de descarga de ‘malware’; no contener grandes errores ortográficos como es habitual en estos casos; usar un dominio en el correo electrónico del remitente (la parte que va después del @) con palabras relacionadas con el objetivo del fraude, como “agencia-tributaria26”, que no pertenece al dominio oficial de la Agencia Tributaria; y conseguir llamar nuestra atención al presentarse en las fechas de inicio de la declaración de la renta.
Solución
En caso de haber descargado y ejecutado el archivo malicioso, es necesario escanear el ordenador con un antivirus actualizado o seguir los pasos que recomienda la OSI en su sitio web. En caso de no haber ejecutado el archivo, bastaría con eliminarlo del sistema, así como el correo fradulento.
Desde el Incibe recuerdan que, en caso de duda sobre la legitimidad de un correo electrónico, es recomendable no pulsar ningún enlace y ponerse en contacto con la empresa que supuestamente ha enviado dicho correo a través de sus canales de atención al cliente.