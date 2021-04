S'ha detectat una nova campanya de phishing a través de correus electrònics suplantant a l'Agència Tributària, alerta l'Oficina de Seguretat de l'Internauta (OSI). El missatge informa l'usuari d'una suposada acció fiscal registrada a la base dades i per consultar-la facilita dos enllaços d'accés a la seu electrònica que descarreguen un arxiu malware.





Possibles afectats





Qualsevol usuari que hagi rebut el correu electrònic, hi hagi premut sobre algun dels enllaços i un cop descarregat l'arxiu .zip, ho hagi obert i instal·lat.





Solució





Si has descarregat i executat l'arxiu maliciós, és possible que el teu dispositiu s'hagi infectat. Per protegir el teu equip, has escanejar amb un antivirus actualitzat o seguir els passos que trobaràs a desinfecció de dispositius. Si necessites suport o assistència per a l'eliminació de malware, INCIBE t'ofereix el seu servei de resposta i suport davant incidents de seguretat.





Si no has executat l'arxiu descarregat, possiblement el dispositiu no s'haurà infectat. L'única cosa que has de fer és eliminar l'arxiu que trobaràs a la carpeta de descàrregues. També hauràs d'enviar a la paperera el correu de la vostra safata d'entrada.





En cas de dubte sobre la legitimitat del correu, no premis sobre cap enllaç i posa't en contacte amb l'empresa o el servei que suposadament t'ha enviat el correu, sempre a través dels seus canals oficials d'atenció a client.





Recorda que, per a major seguretat, és recomanable fer còpies de seguretat de manera periòdica amb tota la informació que consideris important perquè, en cas que el teu equip es vegi afectat per algun incident de seguretat, no la perdis. També és recomanable mantenir els teus dispositius actualitzats i protegits sempre amb un antivirus.





El missatge del correu es caracteritza per:





- Contenir imatges de logotips oficials que intenten donar més credibilitat al correu.





- Facilitar un enllaç que simula pertànyer la seu electrònica de l'Agència Tributària, però que al prémer sobre ell, redirigeix a un domini que descarrega el malware.





- No contenir grans errors ortogràfics com és habitual en aquests casos.





- Fer servir un domini en el correu electrònic del remitent (la part que va després de l'@) amb paraules relacionades amb l'objectiu del frau, com "agència-tributaria26" que no pertany al domini oficial de l'Agència Tributària. Hem de recordar que el correu electrònic és bastant senzill de falsificar.





- Aconseguir cridar la nostra atenció a l'aproximar-se el període per presentar la declaració de la renda de l'exercici fiscal 2020.