Según aviso publicado por el Instituto Nacional de Ciberseguridad (INCIBE), se ha detectado una campaña de distribución de malware mediante phishing, que suplanta a la Fábrica Nacional de Moneda y Timbre (FNMT). El correo electrónico fraudulento informa al destinatario que puede descargar un archivo adjunto con su identificación y certificado de su NIF. Sin embargo, este archivo contiene en realidad un ejecutable que aparenta ser un archivo .iso, pero en realidad es un archivo ejecutable que contiene código malicioso.

En estos casos se recomienda marcarlo como spam y eliminarlo de la bandeja de entrada.

Para el caso de que se haya descargado el archivo pero no se haya ejecutado, ir a la carpeta de descarga y eliminarlo directamente.

Más complicado cuando se trata del caso de haber ejecutado el archivo, en cuyo caso, el dispositivo puede estar infectado.

En este caso recomendamos dirigirse a la página de INCIBE, cuya dirección se indica a continuación:

https://www.incibe.es/ciudadania/avisos/distribucion-de-malware-mediante-la-suplantacion-de-la-fabrica-nacional-de-moneda

El equipo de profesionales de Gabela Consultores le atenderá en cualquier cuestión relacionada con este asunto.

En este sentido, el pasado 16 de diciembre, la propia Agencia tributaria emitió una comunicación informando de sobre este intento de fraude.

Los intentos de engaño hacen referencia a supuestos reembolsos o devoluciones de impuestos, mediante envíos de comunicaciones masivas por correo electrónico en los que se suplanta la identidad e imagen de la Agencia Estatal de Administración Tributaria, o bien la identidad de su personal directivo. Con frecuencia, los intentos de fraude hacen referencia a una supuesta información que imposibilita el envío de la devolución de la campaña de Renta y suplanta la imagen de la Agencia Tributaria.

En estos envíos de correos fraudulentos, conocidos como “phishing”, se hace referencia a un reembolso de impuestos inexistente en la que la persona receptora del e-mail sale beneficiada. Para poder disponer del dinero hay que acceder a una dirección web o rellenar un formulario en los que se deben aportar datos de cuentas bancarias o tarjetas de crédito o débito.

El objetivo de los delincuentes es robar a la víctima datos personales o bancarios, ya sea remitiéndole a una página web falsa que suplanta a la de la Agencia Tributaria o haciéndole descargar ficheros con virus.

A continuación indicamos como detectar si el correo supuestamente recibido de la Agencia Tributaria puede tratarse de un intento de phishing:

1. El correo tipo que se está recibiendo es como el que se indica a continuación:

2. Si se sitúa encima de los hipervínculos (resaltados con *), debe dirigirse a una dirección de la AEAT. En caso contrario podría tratarse de un intento de phishing.

Si este es su caso, no atienda estos mensajes, es un intento de fraude suplantando la imagen de la Agencia Tributaria.

Para cualquier duda en este sentido, puede dirigirse a nuestro departamento jurídico para que le asesore en esta materia.

https://www.agenciatributaria.gob.es/AEAT.sede/Inicio/_pie_/_Aviso_de_seguridad_/_Aviso_de_seguridad_.shtml