Cuidado con este email que suplanta a la Agencia Tributaria con el asunto “Acción fiscal”: pretenden instalarte un malware en tu dispositivo

Aprovechando la proximidad de la campaña de la declaración de la Renta de 2020, se están enviando unos correos electrónicos que suplantan a la Agencia Tributaria con el asunto “Acción fiscal” y a simple vista puede parecer creíble. En concreto, el email asegura que “se refiere a una acción fiscal registrada en nuestra base de datos” y te pide que accedas a “toda la información” pulsando en enlace de “Sede Electrónica”. No lo pulses, se trata de un caso más de phishing: la Oficina de Seguridad del Internauta (OSI) ha alertado de que contiene un virus malicioso que al ejecutarse infectará el dispositivo.

El email contiene dos enlaces supuestamente de la “Sede Electrónica” y si los pulsas pueden instalarte un malware

Como decimos, la OSI ha alertado a través de Twitter y de su página web de que el correo electrónico te pide que pulses sobre un enlace de la “Sede Electrónica” para “acceder a toda la información”. Además, indica que “si no es redirigido por la oficina electrónica” hagas clic en un segundo enlace. Pero, ojo: si los pulsas te descargan un archivo .zip que al ser ejecutado te instala un archivo malicioso en tu dispositivo. Por tanto, si lo recibes, la OSI recomienda eliminarlo.

? #OSIaviso | Se ha detectado una campaña de #phishing que suplanta a la Agencia Tributaria, @Haciendagob, con el fin de infectar tu dispositivo. Si lo recibes, elimínalo.

?Más info: https://t.co/oaaxNuiZqZ

Y si dudas, llama al 017☎️, tu ayuda en #ciberseguridad de @INCIBE pic.twitter.com/831x1rmQnX

— OSI Seguridad (@osiseguridad) April 5, 2021

Pretenden engañarte utilizando logotipos oficiales y facilitando un enlace que simula ser de la Sede Electrónica de la Agencia Tributaria

Los detalles del correo electrónico están pensados para que no nos hagan dudar de que se trata de un fraude: en primer lugar, intentan conseguir llamar nuestra atención, dada la proximidad del periodo para presentar la declaración de la Renta del año fiscal 2020.

Asimismo, utiliza logotipos oficiales de la Agencia Tributaria, el enlace de la Sede Electrónica, e incluso la dirección de correo electrónico que te lo envía lleva también el nombre de la institución ([email protected]). 

Por otro lado, tampoco contiene faltas de ortografía, una práctica que sí es habitual en los casos de phishing.

La Policía Nacional recomienda que no abras el correo electrónico si lo recibes

En un tuit, la Policía Nacional alerta de que han detectado esta campaña de phishing que se hace pasar por la Agencia Tributaria y recomienda que si recibes el mensaje, no lo abras y lo borres. *

?¡ATENCIÓN!?‍♀️?‍♂️

?Mañana se inicia el plazo de la presentación de declaraciones de #Renta2020 y patrimonio por Internet y hemos detectado esta
campaña de #PHISHING que se hace pasar por la #AgenciaTributaria

⚠Si recibes este email, ¡NO LO ABRAS Y BÓRRALO!#NoPiques pic.twitter.com/CvlTvizVdi

— Policía Nacional (@policia) April 6, 2021

También la Guardia Civil ha alertado en su TikTok sobre este caso de phishing avisando de la importancia de prestar atención al dominio desde el que nos envían el correo electrónico. "Los logotipos son muy parecidos a los originales pero no te fíes porque los hacen así para poder engañarnos", añaden.**

¿Qué podemos hacer si hemos sido infectados?

La OSI recomienda que, en primer lugar, si hemos recibido el correo electrónico, lo eliminemos. En caso de haberlo descargado, es posible que se haya ejecutado, por lo que es fundamental que escanees el dispositivo con un antivirus actualizado. 

Si el archivo se ha descargado pero no ha logrado ejecutarse, elimínalo de la carpeta de descargas.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web. En este caso, te pide que pulses unos links que pueden parecer fiables, por tanto, no pinches sobre ellos, como decimos.
3. Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
4. Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).

Asimismo, puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad.

Si crees que has sido víctima de una estafa similar y quieres contarnos tu caso, puedes escribirnos a [email protected].

*Este artículo ha sido actualizado para incluir la información de la Policía Nacional.

**Este artículo ha sido actualizado el 15/04/2021 para incluir información de la Guardia Civil.

Primera fecha de publicación de este artículo: 06/04/2021