Algunos ciberdelincuentes aprovechan la campaña de la Renta como señuelo para hacerse con los datos o el dinero de sus víctimas, así lo ha alertado la Guardia Civil en su cuenta de Twitter. Además, desde la entidad explican algunas de las estrategias más habituales para que no caigas en ellas.
Además, este tipo de estafas se han incrementado desde el miércoles 6 de abril, que daba comienzo la campaña de la Renta 2021. Desde ese momento se han detectado correos electrónicos fraudulentos, o phishing, simulando ser enviados desde un correo electrónico de la Agencia Tributaria, según ha informado la Oficina de Seguridad del Internauta (OSI).
Estos mensajes tienen como asunto 'Comprobante fiscal digital - MINISTERIO DE HACIENDA Y FUCION PUBLICA', aunque no se descarta que se utilicen otros asuntos similares, avisan desde la entidad.
En el interior del correo se indica al usuario que tiene cierta documentación pendiente de presentar, con una fecha anterior a la actual, instándole a hacer clic en un enlace para descargar un comprobante fiscal. También, se incluye una imagen de la supuesta documentación con un enlace de descarga.
Si se pulsa sobre el enlace "Descargar todo como.zip archivos adjuntos (236 kb)" o sobre la imagen, se descargará automáticamente en el dispositivo un archivo .zip que contiene malware.
En este caso no se acompaña el correo electrónico de ningún logotipo oficial, si bien no se descarta que se generen otras campañas similares y más sofisticadas sobre esta misma temática. El objetivo siempre será captar la atención del usuario para que abra el correo electrónico e incitarle a descargar un fichero malicioso bajo algún pretexto de su interés.
Suplantación de la Agencia Tributaria
Además, de esa estafa que puede intentar engañar al usuario antes de que haya realizado la declaración de la renta, desde las OSI han identificado nuevos correos electrónicos en los que el usuario puede pensar que es un mensaje posterior.
En estos envíos fraudulentos que también suplantan a la Agencia Tributaria con el fin de que el usuario abra y descargue un fichero malicioso utilizando como excusa que se ha emitido una factura electrónica para un pedido. Los correos se están enviando con asuntos del tipo 'Tu factura esta disponible!'.