Alerta amb la campanya de la renda 2020. L'Oficina de Seguretat de l'Internauta (OSI), que forma part de l'Institut Nacional de Ciberseguretat espanyol (Incibe), ha detectat una nova estafa informàtica. Es tracta d'un correu que suplanta l'Agència Tributària, sota l'assumpte "Acció fiscal" per informar a l'usuari d'una acció fiscal a consultar a través d'uns enllaços que contenen un arxiu malware.
Qualsevol usuari que hagi rebut el correu electrònic d'aquesta campanya de phishing i hagi premut sobre algun dels enllaços, haurà d'eliminar-lo immediatament i fer ús d'un bon antivirus. Sobretot, si ha descarregat l'arxiu .zip, l'ha obert i instal·lat. Si és el teu cas i necessites suport o assistència per eliminar el malware del teu dispositiu, pots consultar el servei de resposta i suport contra incidents de seguretat d'Incibe.
Per contra, si no has executat l'arxiu descarregat, el més probable és que el teu dispositiu no s'hagi infectat. Només has d'eliminar-lo de la carpeta de descàrregues, així com de la paperera.
El missatge del correu es caracteritza per:
- Contenir imatges amb logotips oficials per donar-li credibilitat.
- Facilitar un enllaç que simula pertànyer a la seu electrònica de l'Agència Tributària, però que t'acaba redirigint en un domini que descarrega el malware.
- A diferència de la majoria de casos, no conté errors ortogràfics.
- Fa servir un domini al correu electrònic del remitent (la part que va després de l'@) amb paraules relacionades amb l'objectiu del frau, com "agencia-tributaria26" que no pertanyen al domini oficial d'Hisenda.
- Aconseguir cridar l'atenció en ple període per presentar la declaració de la Renda 2020.
