El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de una campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria para difundir malware aprovechando los días de inicio de la campaña de la Renta.
La campaña anual para ponerse al día con la Hacienda pública comenzó esta semana en España y como se viene repitiendo año tras año, los ciberdelincuentes intentan aprovecharla en su propio beneficio con una campaña de phishing.
En dicha campaña, el correo tiene como asunto: « Acción fiscal». En el cuerpo del mensaje se solicita al usuario que acceda a la Sede Electrónica o descargue un archivo PDF para acceder a una supuesta información fiscal dirigida al destinatario del correo. Tanto el supuesto enlace de acceso a la Sede Electrónica como el de descarga del PDF redirigen al usuario a una página web donde se descargará el malware. El nombre del archivo malicioso tiene un nombre aleatorio, aunque sigue el mismo patrón: « 9 números aleatorios + .zip».