Cabecera de pagina Sigfrido
IDECOCINA subcabecera

Detectada una nueva campaña de phishing para robar las credenciales personales que suplanta a la Agencia Tributaria

El Incibe advierte de que los correos electrónicos llevan adjunto un enlace malicioso diseñado para engañar al usuario y quedarse con sus datos

por redaccion
Aceite Periana - apertura de post

La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una nueva campaña de phishing que suplanta a la Agencia Tributaria para hacerse con las credenciales personales de los usuarios según recoge Facua.

El fraude consiste en el envío de notificaciones a través de correos electrónicos en el que informan de una nueva notificación electrónica sobre una supuesta reclamación. El texto va acompañado de un enlace para acceder a la plataforma y descargar la notificación, pero dicho enlace redirecciona una web fraudulenta.

Viten horizontal

Aparentemente, las notificaciones están bien redactadas y se parecen a las que envía la Agencia Tributaria. Eso sí, la dirección de correo del remitente no tiene relación alguna con la página oficial de la AEAT (https://sede.agenciatributaria.gob.es/).

El asunto con el que se identifican estos correos fraudulentos es: «Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXXXX». El Incibe no descarta que existan otros correos electrónicos con asuntos diferentes.

Además de la web de la Agencia Tributaria, también se han detectado correos con enlaces donde se imita la web de la plataforma de notificaciones Dirección Electrónica Habilitada Única (Dehú).

Sigfrido FIN de página

Te puede interesar