La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una nueva campaña de phishing que suplanta a la Agencia Tributaria para hacerse con las credenciales personales de los usuarios.
El fraude consiste en el envío de notificaciones a través de correos electrónicos en el que informan de una nueva notificación electrónica sobre una supuesta reclamación. El texto va acompañado de un enlace para acceder a la plataforma y descargar la notificación, pero dicho enlace redirecciona una web fraudulenta. Aparentemente, las notificaciones están bien redactadas y se parecen a las que envía la Agencia Tributaria. Eso sí, la dirección de correo del remitente no tiene relación alguna con la página oficial de la AEAT (https://sede.agenciatributaria.gob.es/).
El asunto con el que se identifican estos correos fraudulentos es: «Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXXXX». El Incibe no descarta que existan otros correos electrónicos con asuntos diferentes. Además de la web de la Agencia Tributaria, también se han detectado correos con enlaces donde se imita la web de la plataforma de notificaciones Dirección Electrónica Habilitada Única (Dehú).
¿Cómo actuar?
Si se ha recibido un correo electrónico, supuestamente de la AEAT, pero no se ha accedido al enlace fraudulento que acompaña al mensaje, se recomienda bloquear al remitente y eliminarlo de la bandeja de entrada. En caso de haber accedido al enlace y facilitado información personal, el Incibe recomienda ponerse en contacto con su Línea de Ayuda en Ciberseguridad para recibir asesoramiento de forma personalizada.
Es conveniente recopilar y guarda todas las evidencias disponibles sobre el fraude, como capturas de pantalla o enlaces maliciosos, para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. También se recomienda cambiar las credenciales de acceso en caso de que se utilicen las mismas en otras cuentas online.
