Importancia: Alta
Recursos afectados
Correo electrónico.
Descripción
En las últimas horas se han detectado una campaña de envío de correos electrónicos fraudulentos que tratan de suplantar a la Agencia Tributaria con la intención de distribuir malware.
El correo tiene como asunto: «AEAT – Aviso de Notificación (números aleatorios)». En el cuerpo del mensaje se indica al usuario que se ha presentado una denuncia contra él por parte de la AEAT con motivo de una queja de una empresa sobre una factura no declarada. Reclaman una respuesta urgente con el apremio de 3 días para una supuesta reunión con la AEAT.
El correo incita a la descarga de un archivo adjunto (donde supuestamente se encontrará más información sobre la denuncia y la factura) en formato xlsm (archivo de Microsoft Excel). Al pulsar sobre el archivo con el nombre «Notificación administrativa.xlsm» se descarga un troyano. Este malware se oculta en ficheros de uso habitual, como Excel, pero compromete la seguridad del equipo y facilita al ciberdelincuente el robo de información, entre otras acciones
No se descarta que existan otras campañas similares que usen el nombre de otras instituciones o de otras administraciones públicas para descarga de este malware.
Solución
No abrir el correo, eliminar directamente
Servicio de Ciberseguridad ek31s
Ante cualquier duda, puede contactar con atención al cliente. Tel. 943 203 090. eitek@eitek.net
Siguenos en Linkedin