Logo Catalunya Diari
Logo Catalunya Diari
Logo Instagram CatalunyaDiari
Logo Messenger
Pedro Sánchez en una intervenció al Congrés
Hisenda ha patit dos ciberatacs aquesta setmana | GTRES
Actualitat

Hisenda envia una alerta: amenaça d'una «alta important»

Un ciberatac mitjançant un correu electrònic ha suplantat la identitat de l'Agència Tributària

Beatriz Paricio
per Beatriz Paricio Cabañas

Una campanya d'enviament de correus electrònics fraudulents han suplantat la identitat de l'Agència Tributària i podria comprometre informació confidencial dels ciutadans. L'Institut Nacional de Ciberseguretat (INCIBE) ha qualificat l'amenaça d'especialment important.

L'INCIBE ha destacat que qui més podria patir les conseqüències de l'atac són els treballadors per compte propi i els assalariats. Podrien ser víctimes de fraus de suplantació d'identitat i 'phishing', és a dir, que patir enganys perquè comparteixin informació confidencial, com contrasenyes i números de targetes de crèdit.

El contingut del correu electrònic fraudulent

El correu amb què s'està donant lloc el ciberatac té com a assumpte «Notificació urgent», per cridar l'atenció dels usuaris que el reben. Sol·licita a l'usuari que es descarregui un arxiu PDF adjunt a l'email, un comprovant fiscal digital.

Tanmateix, el frau podria ser fàcil d'identificar, ja que al cos del correu electrònic es poden apreciar nombrosos errors gramaticals i ortogràfics, juntament amb altres incongruències.

El cos del correu electrònic que suplanta la identitat a Hisenda
El cos del correu electrònic que suplanta la identitat a Hisenda | INCIBE

Després de fer clic a l'enllaç vinculat per descarregar el suposat comprovant fiscal digital, s'obre una nova pestanya al navegador que descarrega l'arxiu maliciós. Aquest document descarregat és el que conté el codi maliciós, que pretén treure diners a l'usuari il·lícitament.

A més de l'enllaç fraudulent, el correu conté també un fitxer comprimit que adjunta dos fitxers, un dels quals executa la descàrrega d'un altre fitxer que també emmagatzema un codi maliciós anomenat TrojanDownloader: VBS / Agent.EH.

Aquest s'encarrega de descarregar i executar arxius maliciosos a l'equip. Si es baixa i no s'elimina, els ciberdelinqüents podrien entrar a l'ordinador i robar informació confidencial.

Façana de l'Agència Tributària
L'INCIBE recomana passar l'antivirus a l'ordinador si heu descarregat els fitxer | CatalunyaDiari

De vegades, el mateix navegador detecta aquest fitxer nociu i ho notifica, però moltes altres passa desapercebut per a l'explorador d'internet.

L'INCIBE recomana que, si has caigut al parany d'aquest ciberatac i, consegüentment, has descarregat i executat aquest fitxer, iniciïs l'antivirus al teu ordinador. Després d'això, has de seguir les instruccions del programa per poder eliminar el codi maliciós definitivament.

El segon atac de la setmana

Fa només uns dies, L'INCIBE va avisar els autònoms d'un nou ciberatac. Aquesta vegada, es tractava de trucades i missatges de text a autònoms i petits negocis que els convidava a accedir a la 'Comunicació anual de vida laboral a la Seu Electrònica de la Seguretat Social'. 

Si l'usuari hi accedia, els delinqüents podien obtenir informació personal com les dades d'afiliació a la Seguretat Social, el DNI i fins i tot les relacionades amb la tresoreria.

➡️ Més notícies Hisenda ➡️ Més notícies Actualitat