Se ha identificado una nueva campaña de phishing que suplanta la identidad de la Agencia Tributaria. Los correos fraudulentos invitan a los destinatarios a acceder a un enlace bajo el pretexto de una supuesta reclamación. Al hacer clic, se pretende robar datos personales y sensibles.
¿Cómo detectar si el correo es fraudulento?
Los correos detectados aparentan ser enviados desde la Dirección Electrónica Habilitada Única (DEHÚ), pero al revisar con detenimiento la dirección del remitente, se puede observar que es sospechosa. El asunto del correo puede variar, pero en todos los casos solicita la confirmación de datos en la Agencia Tributaria.
Algunos de los asuntos detectados incluyen:
- “Agencia Tributaria: actualice ahora para garantizar un servicio continuo”
- “Agencia Tributaria: valide sus datos para un acceso estable”
- “Acción requerida: valide su información en la Agencia Tributaria”
- “Confirmación de datos necesaria en la Agencia Tributaria”
- “Notificación urgente de la Agencia Tributaria: confirme sus datos”
Dentro del cuerpo del mensaje, aunque se incluye el correo del destinatario, el resto de los datos suelen ser aleatorios, lo que aumenta las sospechas sobre su autenticidad.
Además, para aumentar la credibilidad, el mensaje suele citar una ley y firma como si proviniera del Gobierno de España.
Posteriormente, incita al usuario a hacer clic en un enlace que lo dirige a una web maliciosa diseñada para imitar a la oficial. Si se introducen datos en esta página, los ciberdelincuentes se hacen con ellos.
¿Qué hago si he recibido este e-mail?
Se recomienda eliminarlo de inmediato y notificarlo al departamento de IT para bloquear futuras amenazas. Además, es importante informar al resto del equipo para evitar que alguien sea víctima de este fraude
Para más información, te invitamos a leer nuestro artículo acerca de phishing