Llamamiento a la precaución: alerta por una campaña de 'phising' que suplanta a la Agencia Tributaria

La Guardia Civil se ha hecho eco a través de las redes sociales de una estafa 'phising' detectada por el Instituto Nacional de Seguridad INCIBE en la que se suplanta a la Agencia Estatal de Administración Tributaria (AEAT) a través de notificaciones por correo electrónico, con el objetivo de engañar a las víctimas para que faciliten sus credenciales de acceso a la Dirección Electrónica Habilitada Única (DEHÚ).

El fraude consiste en el envío de notificaciones a través de correo electrónico en el que informan sobre una nueva notificación electrónica sobre una supuesta reclamación. Esta va acompañada de un enlace para acceder a la plataforma y descargar la notificación, pero dicho enlace redirecciona una web fraudulenta.

Aparentemente, las notificaciones están bien redactadas y maquetadas, aunque si nos fijamos en la dirección de correo del remitente, este no tiene relación con el dominio oficial de la agencia tributaria “agenciatributaria.gob.es”.

El asunto con el que se identifican estos correos es: “Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXXXX”. No se descarta que existan otros correos con asuntos diferentes.

Al pulsar en el enlace para acceder a la notificación, se redirige al usuario a una página fraudulenta donde se solicita un identificador y una contraseña.

Se han detectado dos páginas suplantadas:

Una en la que la web fraudulenta imita a la web legítima de la plataforma de notificaciones, Dirección Electrónica Habilitada Única (DEHÚ).

Y otra en la que se suplanta la página legítima de la AEAT:

Tras introducir los datos solicitados, la web redirige a la página legítima de la Agencia Tributaria, pero los ciberdelincuentes ya estarán en posesión de las credenciales de la víctima.

QUÉ HACER SI HE RECIBIDO ESTE MENSAJE O HE PINCHADO EN EL LINK

Desde el INCIBE, además de dar todos los detalles sobre esta campaña fraudulenta, han hecho un llamamiento a los ciudadanos que han recibido este tipo de notificación:

Si se ha recibido un correo electrónico, supuestamente de la AEAT, pero no se ha accedido al enlace fraudulento que acompaña al mensaje, recomiendan reenviarlo a su buzón de incidentes. Esto permitirá recopilar la información para prevenir que otros usuarios caigan en este tipo de fraudes.

Además, los ciudadanos deben bloquear al remitente y eliminar el mensaje de la bandeja de entrada.

En caso de haber accedido al enlace y haber facilitado información, recomiendan realizar las siguientes acciones:

• Puedes ponerte en contacto con la Línea de Ayuda en Ciberseguridad para que te asesoren de forma personalizada.
• Reúne y guarda todas las evidencias disponibles sobre el fraude, como capturas de pantalla o enlaces maliciosos. Puedes utilizar servicios de testigos online para validar la recopilación de pruebas, especialmente en este caso de smishing o phishing. Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, aportando todas las pruebas recopiladas durante el proceso.
• Practica egosurfing de manera periódica hasta pasados unos meses para detectar si tu información personal ha sido expuesta o utilizada de forma indebida.
• Cambia tus credenciales de acceso en caso de que las utilices en otras cuentas online. Recuerda que lo más seguro es utilizar una para cada sitio y si es posible, siempre con un doble factor de autenticación.

Si dudas sobre la legitimidad de una comunicación, verifica siempre antes de actuar por los canales oficiales, como la web de la Agencia Tributaria.

Recuerda que para acceder a las gestiones de la administración pública estas plataformas solo permiten acceso a través de Cl@ve permanente o móvil, vía SMS, DNIe o certificado.