Ir al contenido

Ir a la página principal

Agesic-Agencia de Gobierno Electrónico y Sociedad de la Información Presidencia de la República Oriental del Urguay
InicioNovedadesAlertas y vulnerabilidadesCorreo fraudulento que simula ser de DGI
8/5/16

Correo fraudulento que simula ser de DGI

Se detectó la circulación de un correo fraudulento con el asunto “Errores en su Declaración Tributaria”. CERTuy insta a no abrir dicho archivo ya que se trata de contenido malicioso.

El correo, que simula ser de la Dirección General Impositiva de Uruguay, es enviado desde la dirección: 
dgi@bantorl.ru 

En el cuerpo del correo se describe que una supuesta declaración jurada contiene errores y solicita al usuario a abrir el archivo adjunto para solucionar el inconveniente.

El archivo adjunto es un virus que permite al atacante ejecutar código en el equipo desde el que se accede al documento. Esto lo logra usando la vulnerabilidad descripta en el CVE-2015-1641.

En caso de recibir actualizaciones sobre esta u otra amenaza similar el CERTuy recomienda notificarlo en la cuenta de Twitter del Centro: @CERTuy.

El correo malicioso incluye el siguiente texto:


“”””””””””””””””
Estimado usuario,

La declaración jurada de acuerdo a la declaración n 662/007 - Actualizada a febrero 2016 que usted presento contiene errores que deben ser corregidos lo antes posible.

Adjunto a este correo electrónico se encuentra una copia de su declaración jurada. Por favor revise y haga los ajustes necesarios para prevenir cobros extra y/o multas. Una vez tenga corregido el documento, responda a este mensaje con el documento adjunto.

atte.
Dirección General Impositiva
Av. Daniel Fernandez Crespo 1534
CP 11200 - Montevideo - Uruguay
“”””””””””””””””””

Ante cualquier duda sobre un posible correo malicioso puede consultar a CERTuy: cert@cert.uy