Notificaciones falsas que suplantan a la Agencia Tributaria (AEAT) y a la Dirección Electrónica Habilitada Única (DEHú)
Aquellos usuarios que hayan accedido a la página web fraudulenta descrita en este aviso y facilitado sus datos de acceso.
Desde INICBE se ha detectado una campaña de suplantación a la Agencia Estatal de Administración Tributaria (AEAT) a través de notificaciones por correo electrónico, con el objetivo de engañar a las víctimas para que faciliten sus credenciales de acceso a la Dirección Electrónica Habilitada Única (DEHÚ).
Si has recibido un correo electrónico, supuestamente de la AEAT, pero no has accedido al enlace fraudulento que acompaña al mensaje, te recomendamos que lo reenvíes a nuestro buzón de incidentes. Esto nos permitirá recopilar la información para prevenir que otros usuarios caigan en este tipo de fraudes. Además, bloquea al remitente y elimina el mensaje de tu bandeja de entrada.
En caso de haber accedido al enlace y haber facilitado información, te recomendamos que realices las siguientes recomendaciones:
- Puedes ponerte en contacto con la Línea de Ayuda en Ciberseguridad para que te asesoremos de forma personalizada.
- Reúne y guarda todas las evidencias disponibles sobre el fraude, como capturas de pantalla o enlaces maliciosos. Puedes utilizar servicios de testigos online para validar la recopilación de pruebas, especialmente en este caso de smishing o phishing. Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, aportando todas las pruebas recopiladas durante el proceso.
- Practica egosurfing de manera periódica hasta pasados unos meses para detectar si tu información personal ha sido expuesta o utilizada de forma indebida.
- Cambia tus credenciales de acceso en caso de que las utilices en otras cuentas online. Recuerda que lo más seguro es utilizar una para cada sitio y si es posible, siempre con un doble factor de autenticación.
Si dudas sobre la legitimidad de una comunicación, verifica siempre antes de actuar por los canales oficiales, como la web de la Agencia Tributaria.
Recuerda que para acceder a las gestiones de la administración pública estas plataformas solo permiten acceso a través de Cl@ve permanente o móvil, vía SMS, DNIe o certificado.
Se ha detectado una campaña de phishing que intenta suplantar a la AEAT. El fraude consiste en el envío de notificaciones a través de correo electrónico en el que informan sobre una nueva notificación electrónica sobre una supuesta reclamación. Esta va acompañada de un enlace para acceder a la plataforma y descargar la notificación, pero dicho enlace redirecciona una web fraudulenta.
Aparentemente, las notificaciones están bien redactadas y maquetadas, aunque si nos fijamos en la dirección de correo del remitente, este no tiene relación con el dominio oficial de la agencia tributaria “agenciatributaria.gob.es”.
El asunto con el que se identifican estos correos es: “Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXXXX”. No se descarta que existan otros correos con asuntos diferentes.
Al pulsar en el enlace para acceder a la notificación, se redirige al usuario a una página fraudulenta donde se solicita un identificador y una contraseña.
Se han detectado dos páginas suplantadas:
Una en la que la web fraudulenta imita a la web legítima de la plataforma de notificaciones, Dirección Electrónica Habilitada Única (DEHÚ).
Y otra en la que se suplanta la página legítima de la AEAT:
Tras introducir los datos solicitados, la web redirige a la página legítima de la Agencia Tributaria, pero los ciberdelincuentes ya estarán en posesión de las credenciales de la víctima.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
