Según informa El Economista, en la campaña identificada, el correo tiene como asunto: "Notificacion pendiente (números aleatorios)". En el cuerpo del mensaje enviado se solicita al usuario verificar si el "monto de la factura fiscal es correcto". El correo lleva asociado un archivo adjunto en formato pdf que, al pulsar sobre él, descarga el archivo "COMPROBANTE_37914_CDAN.zip". Este archivo contiene un troyano que compromete la seguridad del equipo y facilita al ciberdelincuente el robo de cualquier información.
El correo electrónico detectado enlaza a un tipo de malware que ha sido identificado como Trojan Cryxos. Se trata de un malware que está diseñado para mostrar alertas o notificaciones engañosas haciendo creer al usuario que su equipo está infectado con un virus y se encuentra bloqueado. Este tipo de programa malicioso está diseñado para robar datos personales del usuario.
El cuerpo del mensaje del correo electrónico que suplanta a la Agencia Tributaria es el siguiente:
"Aviso de seguridad 24/07/2020 - Factura AEAT
Al pulsar sobre la imagen del archivo PDF, se abre el navegador para descargar a continuación un archivo comprometido denominado "COMPROBANTE_37914_CDAN.zip" como puede verse en la siguiente imagen:
Aviso de seguridad 24/07/2020 - Descarga Comprobante AEAT."
El Incibe no descarta que existan otras campañas similares que usen el nombre de otras instituciones o administraciones públicas para la difusión de malware.
En su alerta, el Incibe aconseja que, si el afectado ha descargado y ejecutado el archivo, realice un escaneo de todo el equipo con el antivirus y siga las instrucciones marcadas por el mismo para su eliminación.
Alerta sobre una campaña masiva de correos electrónicos que suplantan a la Agencia Tributaria para robar datos personales
El Instituto Nacional de Ciberseguridad (Incibe) ha lanzado recientemente una alerta tras detectar una campaña de envío masivo de correos electrónicos que suplantan a la Agencia Tributaria con el objetivo de engañar a los usuarios y robar sus datos personales.
Tienes que iniciar sesión para ver los comentarios