Según informa Servimedia, en la campaña identificada, el correo tiene como asunto “AEAT–Aviso de Notificación (números aleatorios)”. En el cuerpo del mensaje se indica al usuario que se ha presentado una denuncia contra él por parte de la AEAT con motivo de una queja de una empresa sobre una factura no declarada. Los delincuentes reclaman una respuesta urgente con el apremio de tres días para una supuesta reunión con la AEAT.

El correo incita a la descarga de un archivo adjunto (donde supuestamente se encontrará más información sobre la denuncia y la factura) en formato xlsm (archivo de Microsoft Excel).

Al pulsar sobre el archivo con el nombre “Notificación administrativa.xlsm” se descarga un troyano. Este malware se oculta en ficheros de uso habitual, como Excel, pero compromete la seguridad del equipo y facilita al ciberdelincuente el robo de información, entre otras acciones.

El Incibe no descarta que existan otras campañas similares que usen el nombre de otras instituciones o de otras administraciones públicas para descarga de este malware.