Toni Esteve
Sociedad
Ojo con este comprobante del pago de la Renta que llega por email, es un fraude
Detectados correos electrónicos que suplantan a entidades oficiales para robar datos personales
Estamos en plena campaña de la declaración de la Renta y los delincuentes están aprovechando que los ciudadanos estamos pendientes de pasar cuentas con Hacienda para hacerse pasar por la Administración y enviarnos comunicaciones fraudulentas con el fin de estafarnos. Así, estos días ten cuidado si recibes un correo con el asunto “Comprobante de transferencia”, que se está enviando a los ciudadanos desde el ‘Servicio de Administración financiero’ o el Ministerio de Asuntos Económicos y Transformación Digital. Según la Oficina de Seguridad del Internauta (OSI @osiseguridad), se trata de una campaña de phishing a través de correos electrónicos por parte de un remitente que está suplantando a entidades oficiales con el objetivo de robar datos personales a quienes descarguen el fichero que se adjunta.
En concreto, se ha detectado recientemente una nueva campaña de envíos de correos electrónicos que suplantan la identidad del Ministerio de Asuntos Económicos y Transformación digital y el Servicio de Administración del Banco de España. En este caso, para que los usuarios caigan en el engaño, los delincuentes ponen en los “asuntos” del email los siguientes mensajes: ‘[Correo del receptor] , Estimado(a), Tu Factura !’ y ‘comprobante de transferencia’. Pero la OSI no descarta que existan “otros correos con asuntos diferentes, pero con el mismo objetivo, como incitar al usuario a descargar un fichero malicioso bajo algún pretexto de su interés”.
Si abrimos el correo, en el cuerpo del mismo encontraremos diferentes argumentos que instan al usuario a pulsar sobre varios enlaces que descargan un malware. Algunos hacen referencia a que se “anexa el siguiente comprobante de transferencia” sobre un “pago de reembolso relacionado con el impuesto sobre la renta”:
(Imagen: OSI)
La Oficina de Seguridad del Internauta ha detectado que, en el caso del correo que suplanta al Servicio de Administración del Banco de España, este mensaje fraudulento se caracterizan por:
–Enmascarar los enlaces a los archivos con malware, ya sea con un mensaje informativo o poniendo una url muy similar a la del dominio real.
–La fecha de emisión que aparece suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Aunque también podría aparecer desfasada.
–La dirección del remitente podría simular pertenecer a la propia empresa, ya que este campo es bastante sencillo de falsificar. En este caso, el correo suplantando al gobierno utiliza un correo muy similar al oficial.
(Imagen: OSI)
En cuanto a los correos electrónicos que suplantan al Ministerio de Asuntos Económicos y Transformación Digital, estos intentan hacernos creer que desde el Gobierno de España se nos está enviando una factura digital, que supuestamente podremos ver si pulsamos sobre un enlace que se facilita en el cuerpo del mensaje. “Si se pulsa sobre los enlaces –advierten desde la OSI–, se descargará automáticamente desde el navegador web en el dispositivo un archivo .zip que contiene el malware y que, de ejecutarse, se infectará el dispositivo”.
