- Coincidint amb el començament de la campanya de la renda, s’ha detectat una estafa informàtica en què se suplanta l’Agència Tributària.
- L’engany fa referència a una suposada nova aplicació que en realitat és un programari maliciós.
L’Agència Tributària ha detectat un enviament de comunicacions per correu electrònic en el qual, suplantant la seva identitat i imatge i fent referència a diverses novetats legislatives, es proporciona un enllaç per a descarregar una suposada nova aplicació (TAPI) de l’Agència Tributària.
En realitat l’arxiu que es pot descarregar és un programari maliciós que, segons els casos detectats, s’encarrega de xifrar arxius de l’equip i exigir un pagament per a alliberar-los o bé instal·la un troià capaç de robar credencials personals i informació sensible.
Quan va tenir coneixement d’aquests correus falsos, coneguts com a ‘phishing’, l’Agència Tributària va dur a terme les actuacions necessàries per a mitigar el seu efecte i tancar tots els enllaços fraudulents detectats.
Missatges fraudulents que semblen oficials
L’Oficina de Seguretat de l’Internauta (OSI), que forma part de l’Institut Nacional de Ciberseguretat espanyol (Incibe), explica que els missatges detectats porten per títol “Acció fiscal“, però que n’hi podria haver d’altres amb altres noms. Per a consultar-la facilita dos enllaços d’accés a la Seu Electrònica que descarreguen un arxiu de programari maliciós.
L’encapçalament del missatge, reprodueix els logotips oficials del Ministeri d’Hisenda, l’Agència Tributària i la seu electrònica que permet fer els tràmits en línia. L’OSI també destaca que, a diferència d’altres missatges fraudulents, aquest es caracteritza per no contenir grans errors ortogràfics.
No s’han d’executar mai els arxius dubtosos
Quan la persona que ha rebut aquest correu clica a algun d’aquests dos enllaços i després executa els arxius descarregats, l’OSI adverteix que és possible que el dispositiu s’hagi infectat. En aquest cas recomana escanejar-lo amb un programa antivirus. També ofereix la seva assistència des de la pàgina web osis.es
Si només s’ha obert el correu o s’han descarregat els arxius, sense executar-los, l’equip no s’ha infectat. El que cal fer és esborrar-los del dispositiu.
La primera mesura és la prevenció
La primera mesura per a combatre el ‘phishing’ és la prevenció dels usuaris davant comunicacions sospitoses que sol·licitin dades bancàries o, com en aquest cas, incitin a descarregar arxius.
L’Agència Tributària aconsella desconfiar de qualsevol comunicació que inclogui la petició d’informació confidencial, econòmica o personal o inclogui qualsevol enllaç que no remeti a la seva pàgina web o a la seva Seu electrònica.
Resulta molt convenient que el ciutadà que tingui coneixement d’un cas de ‘phishing’ rebut per correu electrònic remeti a l’Agència Tributària el correu original perquè sigui possible l’anàlisi corresponent.