Sociedad

Ojo con este comprobante del pago de la Renta que llega por email, es un fraude

Toni Esteve

Foto: Bigstock

Domingo 16 de mayo de 2021

4 minutos

Detectados correos electrónicos que suplantan a entidades oficiales para robar datos personales

Ojo con este comprobante del pago de la Renta que llega por email, es un fraude (Foto Bigstock)
Toni Esteve

Foto: Bigstock

Domingo 16 de mayo de 2021

4 minutos

Estamos en plena campaña de la declaración de la Renta y los delincuentes están aprovechando que los ciudadanos estamos pendientes de pasar cuentas con Hacienda para hacerse pasar por la Administración y enviarnos comunicaciones fraudulentas con el fin de estafarnos. Así, estos días ten cuidado si recibes un correo con el asunto “Comprobante de transferencia”, que se está enviando a los ciudadanos desde el ‘Servicio de Administración financiero’ o el Ministerio de Asuntos Económicos y Transformación Digital. Según la Oficina de Seguridad del Internauta (OSI @osiseguridad), se trata de una campaña de phishing a través de correos electrónicos por parte de un remitente que está suplantando a entidades oficiales con el objetivo de robar datos personales a quienes descarguen el fichero que se adjunta.

 

Ojo con este comprobante del pago de la Renta que llega por email, es un fraude (Foto Bigstock) 2

 

En concreto, se ha detectado recientemente una nueva campaña de envíos de correos electrónicos que suplantan la identidad del Ministerio de Asuntos Económicos y Transformación digital y el Servicio de Administración del Banco de España. En este caso, para que los usuarios caigan en el engaño, los delincuentes ponen en los “asuntos” del email los siguientes mensajes: ‘[Correo del receptor] , Estimado(a), Tu Factura !’ y ‘comprobante de transferencia’. Pero la OSI no descarta que existan “otros correos con asuntos diferentes, pero con el mismo objetivo, como incitar al usuario a descargar un fichero malicioso bajo algún pretexto de su interés”.

 

Si abrimos el correo, en el cuerpo del mismo encontraremos diferentes argumentos que instan al usuario a pulsar sobre varios enlaces que descargan un malware. Algunos hacen referencia a que se “anexa el siguiente comprobante de transferencia” sobre un “pago de reembolso relacionado con el impuesto sobre la renta”:

correo fraude (Imagen: OSI)

(Imagen: OSI)

 

La Oficina de Seguridad del Internauta ha detectado que, en el caso del correo que suplanta al Servicio de Administración del Banco de España, este mensaje fraudulento se caracterizan por:

–Enmascarar los enlaces a los archivos con malware, ya sea con un mensaje informativo o poniendo una url muy similar a la del dominio real.

–La fecha de emisión que aparece suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Aunque también podría aparecer desfasada.

–La dirección del remitente podría simular pertenecer a la propia empresa, ya que este campo es bastante sencillo de falsificar. En este caso, el correo suplantando al gobierno utiliza un correo muy similar al oficial.

 

correo ministerio factura (Imagen: OSI)

(Imagen: OSI)

 

En cuanto a los correos electrónicos que suplantan al Ministerio de Asuntos Económicos y Transformación Digital, estos intentan hacernos creer que desde el Gobierno de España se nos está enviando una factura digital, que supuestamente podremos ver si pulsamos sobre un enlace que se facilita en el cuerpo del mensaje. “Si se pulsa sobre los enlaces –advierten desde la OSI–, se descargará automáticamente desde el navegador web en el dispositivo un archivo .zip que contiene el malware y que, de ejecutarse, se infectará el dispositivo”.

Sobre el autor:

Toni Esteve

Toni Esteve es redactor especializado en temas de economía y consumo.

… saber más sobre el autor