Das Nationale Institut für Cybersicherheit (Incibe), hat über eine neue „Malware“ berichtet, die vorgibt, die Steuerbehörde zu sein, und zwar zeitgleich mit dem Beginn der Kampagne zur Einkommensteuererklärung.“RENTA 2021″ Diese „Malware“ besteht aus einer E-Mail mit dem Betreff „Accion fiscal“ und stiehlt persönliche Daten der Benutzer.
Der Incibe weist darauf hin, dass es sich um eine Warnung von „hoher“ Relevanz handelt und bei der diejenigen, die die Mail erhalten, deren Gerät mit der „Malware“ infiziert werden könnte. Das Institut warnt vor dieser E-Mail, die sich als die Finanzbehörde ausgibt, und bittet die Nutzer, sie nicht zu öffnen und direkt zu löschen.
Die bösartige Nachricht erfragt den Zugriff auf das elektronische Netzwerk, wo auch ein Link zum Herunterladen einer PDF-Datei enthalten sein kann. Von dort aus könnten sie auf eine angebliche Steuerinformation des Benutzers zugreifen, und wenn Sie auf das eine oder andere klicken, wird das Opfer auf eine Website zum Herunterladen der „Malware“ weitergeleitet.
Laut Incibe-Berichten ist der Dateiname zufällig, folgt aber immer dem Muster ‚9 zufällige Ziffern + .zip‘ und im Text sind grammatikalische Fehler zu sehen.
Die Malware wurde als Trojaner Cryxos identifiziert, der bereits im vergangenen Jahr eingesetzt wurde. Es handelt sich um eine Art Scareware-Trojaner, der Warnungen oder Benachrichtigungen anbietet, die dem Benutzer vorgaukeln, dass sein Gerät mit einem Virus infiziert und gesperrt ist.
Sein finales Ziel ist es, die persönlichen Daten des Benutzers zu stehlen. Im Falle einer Infektion durch diese „Malware“ empfiehlt Incibe, den Computer mit dem Antivirusprogramm zu scannen und dessen Anweisungen zu befolgen.
Es wird auch empfohlen, E-Mails von unbekannten Absendern oder mit Links zu unbekannten Websites nicht zu öffnen oder zu beantworten. Vermeiden Sie außerdem Anhänge und verkürzte Links und halten Sie Ihr Antivirenprogramm auf dem neuesten Stand.