Detalle
En la campaña denunciada, el correo electrónico trata de distribuir un tipo de malware que ha sido identificado como Trojan Downloader. Se trata de un malware que ha sido diseñado para preparar el equipo de la víctima frente a un ataque posterior, o instalar de forma sigilosa otro tipo de malware que puede provocar desde el robo de datos personales del usuario al pulsar el teclado (keylogger), hasta una infección por ransomware en el equipo infectado.
El cuerpo del mensaje del correo electrónico que suplanta a la AEAT es el siguiente:

Una vez se ha pulsado sobre la imagen del archivo pdf o el enlace adjunto, se abre el navegador para descargar a continuación un archivo denominado “ARCHIVO_D_66773_GBV.zip”, como puede observarse en la imagen siguiente:

El archivo descargado contiene el malware. Hay que destacar que algunos navegadores pueden detectar el archivo como malicioso y notificarlo al usuario como tal.
Recuerda que si recibes una notificación oficial emitida por parte de la AEAT o de cualquier otro organismo público, lo recomendable siempre es acceder a través de la sede electrónica del organismo que nos ha notificado.

|