Nuevo timo a Aut¨®nomos: la falsa factura de la Agencia Tributaria

Como si ya la vida de aut¨®nomo en Espa?a no fuese lo suficientemente emocionante de por s¨ª, encima hay que estar atentos a timos y estafas dirigido a este colectivo tan sufrido y sufridor. Estafas como la que ha descubierto el INCIBE (Instituto Nacional de CiberSeguridad) en forma de una campa?a de env¨ªo de correos electr¨®nicos fraudulentos que suplantan a la Agencia Tributaria para difundir malware.

El falso email de la Agencia Tributaria

La campa?a identificada tiene como asunto del correo: ¡®Notificaci¨®n Urgente¡¯, y en el cuerpo del mensaje se solicita al usuario que descargue un archivo PDF indicando que es el comprobante fiscal digital anexo al correo. Seg¨²n el INCIBE, el mail contiende un .zip que adjunta dos archivos, un .exe y un .vbs. Este ¨²ltimo realiza la descarga de un nuevo archivo .vbs, el cual descarga un malware denominado TrojanDownloader: VBS / Agent.EH., que ¡°se encargar¨¢ de descargar y ejecutar archivos maliciosos¡±.

De esta forma, y si tienen ¨¦xito, ¡°los ciberdelincuentes podr¨ªan robar informaci¨®n confidencial del equipo infectado o realizar acciones maliciosas¡±. Pero hay forma de identificar que nos la intentan colar, ya que si te fijas en el cuerpo del mensaje se pueden apreciar "m¨²ltiples errores gramaticales y ortogr¨¢ficos junto a otras incongruencias".

Ampliar

Una estafa dirigida a Aut¨®nomos

Una vez se ha pulsado sobre el enlace adjunto, se abre el navegador para descargar el archivo malicioso. El archivo descargado contiene el malware, que podr¨ªa ser detectado por algunos navegadores como archivo malicioso y "notific¨¢ndolo al usuario".

Recuerda que si recibes una notificaci¨®n por parte de la Agencia Tributaria u otro organismo gubernamental, debes acceder a trav¨¦s de la sede electr¨®nica para comprobar las notificaciones o avisos que te env¨ªen, nunca a trav¨¦s del enlace contenido en el cuerpo del mensaje. Y lo mismo sin son comunicaciones de tu entidad bancaria.