Ir al contenido

Ir a la página principal

Agesic-Agencia de Gobierno Electrónico y Sociedad de la Información Presidencia de la República Oriental del Urguay
InicioNovedadesAlertas y vulnerabilidadesAtención: correo fraudulento que simula ser de DGI
2/23/17

Atención: correo fraudulento que simula ser de DGI

Se detectó la circulación de un correo fraudulento con el asunto “Revise su estado de cuenta en uso de tarjetas de crédito". CERTuy insta a no abrir dicho archivo ya que se trata de contenido malicioso.

El correo, que simula ser de la Dirección General Impositiva de Uruguay, es enviado desde la dirección: 
no-reply@stripe-process.com 

En el cuerpo del correo se describe el uso de tarjetas de crédito en el exterior por las cuales se deben abonar impuestos para no incurrir en gastos extra como multas por atraso.

El archivo adjunto es un virus que permite al atacante ejecutar código en el equipo desde el que se accede al documento. Esto lo logra usando la vulnerabilidad descripta en el CVE-2012-0158.

En caso de recibir actualizaciones sobre esta u otra amenaza similar el CERTuy recomienda notificarlo en la cuenta de Twitter del Centro: @CERTuy.

El correo malicioso incluye el siguiente texto:


“””””””””””””””

Estimado contribuyente;

Adjuntamos el estado del uso de sus tarjetas de crédito en el exterior, por el cual debe abonar los impuestos correspondientes como se detalla en el documento adjunto.

De no abonar los impuestos puede incurrir en cargos extras como multas por atraso.

Atte.
DGI - DIRECCION NACIONAL DE IMPOSITIVA
Colonia 1922, 11200 Montevideo - Uruguay
“”””””””””””””””””

Ante cualquier duda sobre un posible correo malicioso puede consultar a CERTuy: cert@cert.uy