La Guardia Civil alerta de una nueva campaña de suplantación que en esta ocasión afecta a la Fábrica Nacional de Moneda y Timbre, y a la Agencia Tributaria, y que se está llevando a cabo a través de correo electrónico.
Los mensajes contienen errores de redacción con expresiones mal formuladas, según informa el INCIBE, a través de los que pretenden obtener información personal.
Los asuntos identificados han sido “AEAT-Aviso de Notificación” y “Caducidad de tu certificado FNMT” mediante los que se solicita al usuario que acceda a una descarga supuestamente para renovar el certificado, pero cuya finalidad realmente es la infección del dispositivo.
⚠️#AVISO❗️Detectada una campaña de suplantación a la Fábrica Nacional de Moneda y Timbre #FNMT y a la Agencia Tributaria #AEAT. #NoPiques, su objetivo es infectar tu dispositivo con un #ransomware para obtener tu información personal. Es #phishing👇
— Guardia Civil (@guardiacivil) October 26, 2023
ℹ️https://t.co/n0Qg3KdpSQ pic.twitter.com/83NIqy2eDV
Si se accede a la descarga del archivo adjunto, INCIBE explica cuál es la solución a realizar:
- - Desconecta el dispositivo que has utilizado para hacer la descarga de la red de tu casa, y de esta manera evitar que se propague a otros dispositivos.
- - Cambiar la contraseña, hacer uso de doble factor de autenticación (2FA) y cerrar sesiones existentes.
- - Utiliza el antivirus que tengas instalado en tu sistema para realizar un análisis completo del equipo, y así poder eliminar cualquier amenaza si fuera posible.
- - Si crees que el dispositivo pudiese seguir infectado, puedes plantearte la opción de formatear el equipo o restablecer los valores de fábrica para desinfectarlo, recomendamos hacer copias de seguridad periódicas para poder restaurar esos archivos antes de haber sido infectados.
- - Puedes hacer capturas de pantalla del correo y los archivos para adjuntarlos como pruebas si vas a presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, utiliza testigos online para certificar dichas evidencias.
- En caso de que tengas dudas sobre si se trata de una comunicación oficial, puedes ponerte en contacto con la FNMT o AEAT para corroborar la información facilitada.
En caso de no haber descargado ningún archivo, la recomendación es no contestar, marcarlo como spam y eliminarlo de la bandeja de entrada
Tienes que iniciar sesión para ver los comentarios