El Instituto Nacional de Ciberseguridad de España (INCIBE) ha detectado una nueva campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria para difundir malware. El correo que los ciudadanos reciben tiene como asunto «Comprobante Fiscal. - [ id 81690024».

Además, el INCIBE ha detallado que en el mensaje “se solicita al usuario que descargue un archivo PDF indicando que es el comprobante fiscal anexo al correo". Sin embargo, este anexo que simula ser un PDF es realmente un enlace que redirige al usuario a una página web donde se descargará el malware al equipo.

Cómo identificar que este mail no es legítimo

Además de estos datos, hay otras formas de identificar este nuevo malware. Por un lado, el mail está fechado en 2020, de lo que podría deducirse que ha reenviado una campaña anterior sin molestarse en cambiar el mensaje, de acuerdo con el Instituto Nacional de Ciberseguridad.

Por otro lado, el nombre del archivo malicioso tiene un nombre que va cambiando, aunque sigue el mismo patrón que es "13 números aleatorios + _ + 3 letras aleatorias". En la foto de portada se puede ver cómo es este malware.

En Genbeta

ING alerta de un ataque nuevo de phishing a sus clientes que puede llegar por mail o por SMS

Los ciberdelicuentes usan la técnica conocida como email spoofing, con la que …