La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una nueva campaña de phishing que suplanta a la Agencia Tributaria para hacerse con las credenciales personales de los usuarios según recoge Facua.
El fraude consiste en el envío de notificaciones a través de correos electrónicos en el que informan de una nueva notificación electrónica sobre una supuesta reclamación. El texto va acompañado de un enlace para acceder a la plataforma y descargar la notificación, pero dicho enlace redirecciona una web fraudulenta.
Aparentemente, las notificaciones están bien redactadas y se parecen a las que envía la Agencia Tributaria. Eso sí, la dirección de correo del remitente no tiene relación alguna con la página oficial de la AEAT (https://sede.agenciatributaria.gob.es/).
El asunto con el que se identifican estos correos fraudulentos es: «Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXXXX». El Incibe no descarta que existan otros correos electrónicos con asuntos diferentes.
Además de la web de la Agencia Tributaria, también se han detectado correos con enlaces donde se imita la web de la plataforma de notificaciones Dirección Electrónica Habilitada Única (Dehú).





