El correo fraudulento que suplanta a la Agencia Tributaria en plena campaña de la declaración de la Renta

La Oficina de Seguridad del Internauta (OSI) perteneciente al Instituto Nacional de Ciberseguridad en España (Incibe) ha alertado sobre una nueva campaña de phishing que, en este caso, está suplantando la identidad de la Agencia Tributaria.

Este fraude coincide con el inicio de la campaña de la declaración de la Renta del ejercicio del año 2020, cuyo plazo para presentarla comienza mañana miércoles 7 de abril. Por este motivo, se advierte a los usuarios que lleven especial cuidado si reciben en sus bandejas de correo electrónico un mensaje en nombre de la Agencia Tributaria.

El engaño que se ha detectado lleva como asunto de correo 'Acción fiscal', aunque los expertos del Incibe no descartan que puedan estar utilizando cualquier otro asunto que llame la atención de la posible víctima y que tenga que ver con la declaración de la Renta. 

Este correo electrónico falso “informa al usuario de una supuesta acción fiscal registrada en su base datos y para consultarla facilita dos enlaces de acceso a la Sede Electrónica que descargan un archivo 'malware'”.

Además de referirse a esta supuesta acción fiscal que ha quedado registrada en la base de datos de la Agencia Tributaria de manera ficticia, el correo electrónico fraudulento va acompañado del logotipo de este organismo público y el del Ministerio de Hacienda.

Dentro de este mensaje aparece un botón en el que se nos invita a hacer clic para acceder a la información y un enlace por si tenemos problemas de carga.

La Oficina de Seguridad del Internauta recuerda que nunca hay que pinchar en este tipo de enlaces que provengan de correos electrónicos de dudosa procedencia. De lo contrario, estos enlaces descargarán archivos maliciosos e infectarán nuestros equipos o dispositivos electrónicos.

Si nos ha llegado este correo, lo mejor es no entrar en él, no hacer click en lo que nos pide y eliminarlo de nuestra bandeja de entrada. 

En caso de duda, podemos fijarnos en la dirección de la URL y en el correo electrónico del remitente. Si aún así no sabemos si se trata de un engaño o no, lo mejor es acceder directamente desde la página web oficial escribiendo el nombre en el buscador o llamando para asegurarnos.