Vigila amb un correu que suplanta l’Agència Tributària coincidint amb la campanya de la renda

CatRadio Per Carlos Baraibar

Un nou cas de «phishing» que suplanta la identitat d’Hisenda per instal·lar un virus a l’ordinador i dispositius mòbils

L’Oficina de Seguretat de l’Internauta, que forma part de l’Institut Nacional de Ciberseguretat espanyol (Incibe), alerta d’un correu electrònic que està circulant amb l’objectiu d’enganyar l’usuari i atreure la seva atenció justament ara que ha començat la campanya de la renda 2020.

Si t’arriba un mail amb l’assumpte «Acció fiscal», vigila. Es tracta d’una estafa que t’assegura que l’Agència Tributària ha començat una «acció fiscal» contra tu i t’ofereix dos enllaços per accedir, teòricament, a la base de dades d’Hisenda.

En realitat, però, els enllaços et redirigeixen a una pàgina per descarregar un arxiu .zip que conté un «malware» (programa maliciós) per infectar el teu dispositiu. El «malware» només perjudica el teu ordinador si descarregues l’arxiu i l’instal·les. No ho facis!

  


Com reconèixer un mail fals?

En aquest cas, el missatge incorpora els logotips oficials de l’Agència Tributària i del Ministeri de l’Interior, i simula un enllaç a la seu electrònica de l’Agència Tributària. Habitualment, aquest tipus de correus de «phising» tenen faltes d’ortografia clarament visibles, però aquest no és el cas.

En el que sí que ens podem fixar per identificar que es tracta d’un missatge fals és que el remitent no té el domini real de l’Agència Tributària. Rebem un correu de «Agencia Tributaria 370035» i, d’entrada, ens podem pensar que és un codi d’una delegació territorial concreta o de la tipologia d’acció fiscal, però, si ens hi fixem millor, veurem que el correu té un format sospitós: sede-electronica36940@agencia-tributaria26.jdhhuf.es

Missatge fals que suplanta Hisenda, amb els logotips oficials, però amb un remitent sospitós (CCMA)

Què he de fer si he clicat als enllaços?

Si només has clicat en algun dels enllaços, el més probable és que el teu ordinador no s’hagi infectat. El programa maliciós només funciona si instal·les l’arxiu. Si has clicat en algun dels enllaços i has descarregat l’arxiu .zip, només caldrà que l’esborris de la teva carpeta de descàrregues.

Finalment, en cas que sí que hagis instal·lat l’arxiu, caldrà que escanegis l’ordinador amb un antivirus actualitzat. L’Incibe posa a disposició dels usuaris un manual de desinfecció de dispositius i un servei de suport.