Los ciberdelincuentes no sólo nos intentan engañar haciéndose pasar por empresas privadas, tal y como te hemos advertido en ASUFIN, sino que también se hacen pasar por organismos públicos como, en este caso, la Agencia Tributaria.
Cómo nos intentan engañar
Estos mensajes falsos, que suelen llegar por correo electrónico, son de diferentes tipos:
- Algunos dicen que ha habido un problema con la documentación porque no es válida. A continuación, nos dicen que leamos la lista de documentos que necesitan, la cual adjuntan en un enlace. Si entramos al enlace vemos que se nos descargará un archivo que, supuestamente, es la lista de la que nos hablan en el mensaje, pero realmente es un ejecutable .msi que es un malware, programa que se ejecuta bajo el desconocimiento del usuario e infecta el dispositivo con el fin de dañarlo.
Ejemplo de correo. Fuente: INCIBE.
- Otro caso es que nos digan que nos van a hacer un reembolso de los impuestos del año anterior. Aquí es similar, ya que nos ponen un enlace que se supone que es un formulario para recibir este reembolso, pero nos lleva a una página donde se descarga un archivo similar al anterior, que también es un malware.
Por eso hay que revisar muchas veces si son reales este tipo de correos en los que, o bien nos piden nuestros datos, o bien nos piden descargar archivos. Para ello hay que ver que se trata de direcciones de correo oficiales que muchas veces ofrecen las empresas en su página web.
Cada vez son más comunes este tipo de mensajes que intentan engañarnos y conseguir nuestros datos u otra información. Desde ASUFIN te recordamos que hay que tener mucho cuidado y revisar las veces que sea necesario si se trata de un e-mail real o no.