L'Institut Nacional de Ciberseguretat (INCIBE) ha alertat sobre un malware que, fent-se passar per l'Agència Tributària en ple inici de la campanya de la declaració de la Renda, actua a través d'un correu amb l'assumpte «Acció fiscal» per robar dades personals als usuaris. Segons l'avís de seguretat d'INCIBE, es tracta d'una alerta d'importància «Alta» (quatre sobre cinc) en la qual qualsevol empleat o autònom que hagi rebut el correu maliciós pot veure's infectat pel malware. L'institut avisa que el correu té l'assumpte «Acció fiscal» per part d'un remitent que suplanta la identitat de l'Agència Tributària aprofitant l'inici de la campanya de la declaració de la Renda, i exhorta els usuaris a no obrir-lo i eliminar-lo. Al cos del missatge se sol·licita l'accés a la Seu Electrònica o la descàrrega d'un PDF per accedir a una presumpta informació fiscal relacionada amb l'usuari. Tant si es fa clic en un com en un altre, la víctima del correu maliciós serà redirigida a una web on es descarrega el malware.