Un malware amenaça la seguretat dels ciutadans espanyols en ple inici de la campanya de la declaració de la Renda. Segons ha alertat l’Institut Nacional de Ciberseguretat (INCIBE), un nou virus es fa passar per l’Agència Tributària en un correu electrònic amb assumpte Acció fiscal per robar dades personals de treballadors i autònoms.

El mecanisme d’infecció del sistema s’inicia quan l’usuari accedeix a l’enllaç que facilita el missatge per accedir a la Seu Electrònica o quan es descarrega el PDF adjunto en el correu. En ambdós casos, la persona és redirigida a una pàgina web que baixa automàticament el virus en un arxiu de nom aleatori, però que segueix un patró comú: 9 números + .zip.

El malware culpable d’aquesta campanya és el Trojan Cryos, que ja va actuar l’any anterior. Aquest virus de la família dels scareware activa alertes i notificacions a l’escriptori o interfície dels dispositius per fer creure que hi ha una infecció. Mitjançant aquest engany, s’encarrega de robar dades personals.

INCIBE recomana escanejar els dispositius que hagin estat infectats i seguir les instruccions de l'antivirus. També demana no obrir ni respondre correus electrònics de remitents desconeguts o que incloguin enllaços a pàgines web desconegudes, com tampoc descarregar arxius adjunts. Així mateix, alerta de la importància de tenir còpies de seguretat actualitzades per poder retornar el sistema al seu estat anterior en cas de pèrdua d'informació.

Corren correus suplantant Agencia Tributaria sobre la campanya de la renda 2020. T’informen d’una acció fiscal a consultar a través d’uns enllaços. Compte! Si cliques, s’instal·larà malware al teu equip #Phishing@osiseguridadpic.twitter.com/cKQXBdqPAL

— Mossos (@mossos) April 6, 2021

Fonts del centre tecnològic recorden que l’accés a la Seu Electrònica de l’Agència Tributària o de qualsevol altre organisme públic no s’ha de fer des d’un enllaç de correus electrònics o enllaços en missatges, ja que és la forma més habitual de treballar dels virus. Així mateix, situa les faltes d’ortografia, els enllaços i els arxius adjuntos com elements que han de fer dubtar de la veracitat de les comunicacions que poden arribar per e-mail.