seguridad
El Incibe alerta de correos maliciosos que suplantan a la Agencia Tributaria
Advierte de que utilizan la técnica de 'phishing' con el pretexto de corregir unos datos.
El Instituto Nacional de Ciberseguridad (Incibe) ha identificado una campaña de distribución de correos fraudulentos que suplanta a la Agencia Tributaria mediante la técnica de "phishing" con el pretexto de corregir unos datos.
El correo va acompañado de un enlace, el cual descarga un archivo comprimido que contiene un ejecutable (archivo.exe) con un código fraudulento, ha informado este viernes el Incibe en un comunicado. Esta nueva campaña suplantando a la Agencia Tributaria tiene como objetivo infectar los dispositivos de los usuarios.
⚠️ #INCIBEaviso | La #AgenciaTributaria está siendo suplantada para distribuir #malware por medio de #phishing. Si recibes un correo por problemas con tu declaración de la renta, ¡no descargues el archivo! #Ciudadaníahttps://t.co/dG8BUaC69E pic.twitter.com/kvjeXYEvUO
— Oficina de Seguridad del Internauta (@osiseguridad) May 5, 2023
Se difunde por medio del "phishing", una técnica de ingeniería social, en la que el correo distribuye, a través de un enlace, un 'malware' conocido como AutoIT v3 Script. Al ser ejecutado, este malware se encargará de utilizar el sistema para llevar acabo procesos en segundo plano, lo que provocará que el rendimiento del dispositivo se vea.
La finalidad de este ataque es que el usuario que reciba dicho correo alarmado por el mensaje, descargue y ejecute el archivo comprimido (.zip), haciendo que el malware entre en funcionamiento.
"Si has recibido un correo supuestamente de la Agencia Tributaria informándote de la necesidad de corregir algún dato, pero no has entrado en el enlace y descargado el archivo, márcalo como spam y elimínalo de tu bandeja de entrada", ha recomendado el Incibe.
