Alerta por estafa que suplanta a la Agencia Tributaria en la campaña de Renta con e-mails

La Policía Municipal de Madrid  ha alertado este martes sobre una nueva campaña de distribución de malware que suplanta a la Agencia Tributaria. El modus operandi de los estafadores en esta nueva técnica fraudulenta, consiste en enviar un correo electrónico haciéndose pasar por la Agencia Tributaria.

El argumento utilizado por los timadores es la excusa de corregir unos datos erróneos, debido a que se ha detectado una discrepancia en el IRPF. El correo electrónico viene con un vínculo adjunto que descarga un archivo comprimido que incluye un programa ejecutable (archivo.exe) con un código engañoso.

Distribución de malware

El malware usado por los estafadores es conocido como AutoIT v3 Script. Al ser activado, este programa dañino se encargará de utilizar el sistema para llevar a cabo tareas en modo oculto, lo cual resultará en una disminución del rendimiento del dispositivo. El objetivo de este ataque es lograr que el destinatario del correo, alarmado por el mensaje, descargue y ejecute el archivo comprimido (.zip), permitiendo así que el software malicioso comience a funcionar.

❗️Actualización del aviso de seguridad para evitar intentos de fraude suplantando la identidad de la Agencia Tributaria por SMS, correo electrónico o cualquier otra vía aprovechando el comienzo de la campaña de Renta 2022➡️https://t.co/DMXqWt8p0x

— Soporte Técnico AEAT (@informaticaaeat) April 12, 2023

Existen ciertos indicios que pueden despertar dudas acerca de la autenticidad del correo electrónico. En primer lugar, se puede detectar un tono urgente, diseñado para instar a la víctima a llevar a cabo las acciones requeridas. Además, se observan errores ortográficos y en la redacción, lo cual podría ser una pista de su falta de veracidad. El dominio del remitente no guarda ninguna relación con el de la Agencia Tributaria.

Qué hacer si recibes este correo

En caso de recibir este mensaje, el Instituto Nacional de Ciberseguridad recomienda, si aún no se ha abierto, etiquetarlo como correo no deseado y eliminarlo de la bandeja de entrada. Si el archivo ha sido descargado pero no ejecutado, se recomienda eliminarlo tanto de la carpeta de descargas como de la papelera de reciclaje.

Por otro lado, si se ha procedido a descargar y ejecutar el archivo para abordar el presunto problema, es esencial tomar medidas adicionales. En primer lugar, es crucial desconectar el dispositivo de la red doméstica para prevenir la propagación del malware a otros dispositivos. A continuación, se debe ejecutar el programa antivirus y llevar a cabo un análisis detallado.

En caso de que el dispositivo continúe infectado, es posible considerar la opción de formatearlo o restablecerlo para eliminar la infección. No obstante, es importante tener en cuenta que esta acción resultará en la pérdida total de los datos almacenados, por lo cual se recomienda realizar copias de seguridad con regularidad para preservar los archivos importantes.

Es crucial  guardar pruebas como capturas de pantalla y el correo electrónico fraudulento, en caso de que sea necesario presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.. Se puede emplear el servicio de testigos en línea para validar el contenido de las pruebas.

Otras estafas

Según informan agentes de la Guardia Civil, se ha extendido un nuevo método de engaño a través de SMS. Tal y como explican los investigadores, los estafadores solicitan a la víctima información sobre el pago de la ayuda del Gobierno de 200 euros donde indican que “no han podido tramitar la ayuda a tu cuenta bancaria”. Además este mensaje incluye un enlace a un formulario “debido a la falta de información del pago”, en el que  se obliga a rellenarlo.

⚠️#ALERTA ‼️ Detectada campaña de #smishing suplantando a la Agencia Tributaria. Solicita actualizar la información de pago para recibir una ayuda económica de 200€ del Gobierno. #NoPiques, el objetivo del fraude es robar datos personales y bancarios.https://t.co/e8hexhXPb5 pic.twitter.com/MPcH5rUK6f

— Guardia Civil (@guardiacivil) March 3, 2023

Según informaba el organismo, en algunos mensajes recibidos se han detectado errores gramaticales y ortográficos, por lo que esto puede servir como sospecha. "Agencia Tributaria notificaciones: no hemos podido tramitar la ayuda de 200 euros a tu cuenta bancaria. Debido a la falta de información de pago, actualice desde aquí", indica el mensaje fraudulento.

Una vez entrado en el enlace adjunto, el mensaje te redirige a una web fraudulenta, donde a través de un formulario te solicita datos personales y bancarios como: “Nombre completo, número de teléfono, dirección, código postal número de tarjeta, fecha de caducidad de la tarjeta, código de seguridad y el PIN de dicha tarjeta”. En caso de recibir un SMS con estas características y aún no has accedido al enlace, la OSI aconseja “eliminar el SMS y bloquear al remitente de la bandeja de mensajes”.

SMS

Cada vez son más personas las que reciben mensajes sospechosos que pueden acabar sustrayendo información personal, instalando programas maliciosos o incluso robando dinero. A través de una nueva sección dentro de la Sede Electrónica de la Agencia Tributaria han alertado de alguno de los phisings más comunes que se deben evitar a toda costa.

Uno de los ejemplo más comunes es a través de SMS en nuestro teléfono móvil y otro también por correo electrónico. En los SMS la estafa se recibe a través de un mensaje de texto que dice que se ha concedido un reembolso de dinero junto con un enlace en el que no se debe pulsar.

Cuando la víctima pincha en el enlace le lleva a la supuesta página web oficial de la Agencia Tributaria, pero es falsa, ya que aunque apartemente será muy similar, el URL de arriba no se corresponde. En la página falsa se solicita la información de una tarjeta de crédito o débito con el fin de poder efectuar el reembolso. A partir de ahí ya se ha realizado la estafa.

En el caso del correo electrónico es muy similar. El mensaje comienza indicando que corresponde con una comunicación postal enviada a la víctima y te informan de que se puede consultar desde la Sede Electrónica de la Agencia Tributaria. Sin embargo, nuevamente se trata de un dominio fraudulento. El proceso es el mismo te piden tus datos de cuenta bancaria y los estafadores te acaban sustrayendo toda la información para terminar con la estafa.