Llegan falsas notificaciones de Hacienda en las que te prometen devolución de dinero

Hay cosas que no cambian en la vida, tanto buenas como malas, y una de las malas son las falsas notificaciones de Hacienda en la que se envían e-mails que te prometen falsamente la devolución de dinero o directamente introducen malware en tus dispositivos.

Tras hablar el mes pasado de un SMS que asegura que Hacienda te devuelve, hoy volvemos a hablar de correos electrónicos de este estilo, y a continuación te vamos a contar todas sus características para que no piques el anzuelo y puedas prevenirte para futuras ocasiones.

Ladrones disfrazados de Hacienda

Según cuentan desde INCIBE, han detectado dos correos que suplantan a la Agencia Tributaria: uno que te promete un reembolso y otro que te avisa de un supuesto error debido a una documentación inválida. Ambos son falsos y te recomendamos que los envíes a la carpeta de spam si los recibes.

Estos dos correos esconden dos virus llamados Granodeiro y Mekotio, y su objetivo es infectar sistemas para robar datos bancarios.

En caso de que hayas tenido la mala suerte de creer el contenido del mensaje y hayas descargado y ejecutado su adjunto, deberás tomar cuanto antes las siguientes medidas:

1. Aísla el dispositivo donde descargaste el adjunto de la red para que el virus no se propague al resto de tus dispositivos conectados.
2. Haz capturas de pantalla y guárdalas por si necesitas presentar denuncia ante la Guardia Civil o la policía.
3. Ejecuta un análisis completo con tu antivirus y considera formatear como la opción más segura con la que descartarás cualquier resto del malware. En caso de que no sepas cómo se formatea, hace unos meses te contamos cómo crear un pendrive de instalación de Windows 10 o 11.

En caso de que hayas descargado el adjunto pero no lo hayas ejecutado, simplemente bórralo de todos los sitios posibles dentro de tu sistema. Lo más probable es que estos lugares sean la carpeta de descargas y la papelera de reciclaje.

Cómo identificar campañas de phishing

Tomando como ejemplo estos dos correos, podemos identificar ciertas inconsistencias. Estas son:

1. Podemos ver que el dominio del remitente no tiene relación alguna con los de la Agencia Tributaria, tal y como podemos deducir de esta captura de INCIBE.

1. Cuenta con un tono de urgencia exagerado para que el usuario tome las acciones que el atacante desea.
2. Se pueden ver errores de ortografía y redacción.

Si tienes dudas de si un correo es falso o verdaderamente ha sido enviado por la Agencia Tributaria, la manera más segura de comprobarlo es ir a la web oficial, acceder al área de notificaciones y revisar si tienes algo pendiente por ver.

Estas falsas notificaciones de Hacienda que prometen devoluciones de dinero suelen proliferar entre abril y junio, período en el que se realizan las declaraciones de la renta, aunque pueden aparecer en cualquier momento del año. Te recomendamos que tomes siempre precaución y cautela antes de descargar cualquier archivo o pinchar cualquier enlace.

Borra este correo de "comprobante de pago" si te llega