Un correo electrónico con el emblema de la Agencia Tributaria solicita a los empresarios que descarguen y rellenen un documento para «evitar la suspensión» de su negocio, en el marco de las medidas económicas adoptadas durante el estado de alarma por la pandemia de coronavirus.
Pero se trata de un mensajes falso, que intenta suplantar a la Agencia Tributaria para sustraer datos de los usuarios.
Este falso correo con medidas tributarias justifica su envío en lo dispuesto en el Real Decreto 15/2020 del 21 de abril, de medidas urgentes complementarias para apoyar la economía y el empleo, pero es un solo un anzuelo.
Si el usuario hace clic en el enlace con la indicación 'Descargar', es remitido a una página web donde le piden que aporte sus datos personales.
El correo también le indica que debe descargar, imprimir el archivo y enviarlo firmado en siete días.
Este correo electrónico forma parte de una campaña de suplantación de la Agencia Tributaria con el objetivo de robar los datos personales de los usuarios que acceden a esa web, ha denunciado la Guardia Civil a través de su perfil oficial en Twitter.
Según el Instituto Armado, el objetivo de este tipo de correos electrónicos es utilizar las supuestas ayudas económicas «como gancho» para robar credenciales a los empresarios.
La Guardia Civil también ha recordado que la Agencia Tributaria no solicita información confidencial por correo electrónico.
El Instituto Nacional de Ciberseguridad (Incibe) emitió el 28 de abril una alerta de seguridad de importancia alta sobre esta campaña de envío de correos electrónicos «maliciosos», en la que recomienda a los empresarios que hayan accedido e introducido sus credenciales en esta web que cambien «lo antes posible» sus claves.
Según detalla el Incibe en su aviso, los ciberdelincuentes que están detrás de este tipo de envíos utilizan una técnica llamada «spoofing» (del verbo inglés que significa «parodiar» o «suplantar la identidad») para que el destinatario piense que ese mensaje procede de la Agencia Tributaria, cuando en realidad se trata de un correo fraudulento.
El Incibe recomienda como medidas de seguridad para evitar este tipo de fraudes no abrir correos de usuarios desconocidos, recordar que una entidad bancaria legítima nunca envía enlaces a su página de inicio de sesión, tener actualizado el sistema operativo y el antivirus, y utilizar contraseñas robustas en los servicios.