Suplantació Agencia Tributaria
El Centre de Resposta a Incidents de Seguretat Incibe alerta de la detecció d’una campanya massiva de correus electrònics en què es tracta de suplantar a l’Agència Tributària per tal de distribuir malware.
Els correus són distribuïts principalment a empreses i autònoms, simulant una comunicació institucional respecte a dades fiscals. L’assumpte del correu és “Notificación pendiente (núm aleatori)” i en el missatge de correu convida a l’usuari a comprovar si “la suma de la factura fiscal és correcte” incloent un arxiu adjunt en format PDF que a l’intentar obrir-lo descarrega l’arxiu “COMPROBANTE_37914_CDAN .zip “. El fitxer descarregat és en realitat un “Troyano” que fan servir els ciberdelinqüents per accedir a l’equip i robar informació.
Incibe no descarta campanyes de correu semblants que facin servir el nom d’institucions oficials per al mateix fi.
Us recomanem estar molt alerta davant aquest tipus de correus, atès que des de l’inici de la pandèmia i com a conseqüència de diferents factors com el teletreball s’han vist incrementades de manera notable aquest tipus de campanyes.
Segueix aquests consells per evitar aquest tipus d’enganys:
- Comprova la direcció de correu encara que aparenti ser d’un organisme conegut.
- Mai contestis a aquests correus.
- Si reps correus – encara que siguin coneguts – revisa els enllaços abans de fer clic.
- Desconfia dels fitxers adjunts encara que siguin de contactes coneguts o institucions oficials.
- Tingues sempre actualitzat el sistema operatiu i l’antivirus.
- Utilitza contrasenyes robustes.
- Realitza còpies de seguretat.