INCIBE ha detectado una campaña de phising a través de correo electronico que suplanta a la Agencia Tributaria.
Aprovechando esta época donde la gente está poniéndose al día con Hacienda, los ciberdelincuentes nunca descansan y han creado una nueva campaña de phising.
Al parecer, hay unos cuantos tipos de estos falsos emails, pero todos siguen un patrón muy parecido, incluyendo uno o varios enlaces. Lo que hacen estos enlace es redirijirte a una página desde la que se descarga automáticamente un archivo que contiene un malware llamado Trojan Cryox, un virus diseñado para mostrar falsas notificaciones que hacen creer al usuario que su dispositivo está infectado con un virus y que está bloqueado.
Desde Inmasan recomendamos poner especial atención a éste tipo de correos y sus remitentes, así como no abrir ningún enlace, por precaución. En vez de eso lo que se puede hacer al recibir un email de la “Agencia Tributaria” es iniciar sesión en la página oficial para comprobar si nos ha llegado alguna notificación referente al email. De lo contrario, hay que ignorar el email y marcarlo como spam.