La Oficina de Seguridad del Internauta (OSI) ha alertado de una campaña de phishing que suplanta a la Administración para lograr que los usuarios instalen un archivo de malware en su dispositivo. El organismo, dependiente del Instituto Nacional de Ciberseguridad (Incibe), indica que los usuarios reciben un correo electrónico con el asunto “Comprobante fiscal” que insta a las víctimas a descargar un documento adjunto con supuesta información relacionada con una documentación pendiente de presentar. La OSI no descarta que se estén enviando correos con asuntos parecidos, todos ellos con la intención de incitar al usuario a descargar un archivo.
En los correos aparece como remitente “Administración tributaria”, organismo que no existe en España, por lo que puede utilizarse para detectar el email falso. De igual forma, suele venir bajo una dirección de correo de Hotmail, que en ningún caso es la oficial que utiliza la Administración española. Al contrario que en otras estafas similares, la redacción del correo no contiene erratas, faltas de concordancia o incoherencias, por lo que se dificulta su detección si se atiende al texto del mensaje.
El falso correo, además, contiene imágenes en miniatura que simulan ser archivos adjuntos y enmascaran el enlace fraudulento. La OSI advierte de que se si se pincha en el enlace “Descargar todo como.zip archivos adjuntos (128 kb)” o sobre la imagen, se descargará automáticamente desde el navegador web en el dispositivo un archivo .zip que contiene malware.