Como en tantos otros casos, los correos van acompañados por asuntos diseñados para captar la atención de la víctima. Entre ellos, según destacan desde INCIBE, figuran ‘Tu factura’ o ‘comprobante de transferencia’. Sea como fuere, el objetivo es incitar al usuario a descargar un fichero malicioso bajo algún pretexto de su interés.
En el cuerpo del mensaje, los cibercriminales emplean distintas excusas para engañar a la víctima. Entre ellas figura la devolución del impuesto sobre la renta del presente curso. También se están enviando correos en los que se le solicita al usuario el pago de una factura que, supuestamente, tiene adeudada.
Uno de los correos maliciosos detetado por INCIBE
–
INCIBE
Desde el Instituto Nacional de Ciberseguridad destacan que los correos están enviados desde direcciones que se asemejan mucho a las oficiales de los organismos a los que se están suplantando. Asimismo, la fecha de emisión que aparece suele ser muy próxima al día en que se recibe el mensaje, o incluso del mismo día. Los dominios en los que se solicita que se haga ‘clic’, y que alojan el código malicioso, también son bastante parecidos a los oficiales.
Desde INCIBE destacan que en caso de que se pulse encima de alguno de los hipervínculos el virus se descargará. Sin embargo, si la víctima no lo ejecuta lo más probable es que el dispositivo no se haya infectado.
