CampaƱa de distribuciĆ³n de phishing suplantando a la Agencia Tributaria

Fecha de publicaciĆ³n: 23/03/2023

Importancia:
Media

Recursos afectados:

Cualquier empleado, usuario o autĆ³nomo que haga uso del correo electrĆ³nico y reciba un mensaje como los descritos en este aviso.

DescripciĆ³n:

Se ha detectado una campaƱa de phishing que trata de suplantar a la Agencia Tributaria y utiliza una pƔgina web fraudulenta, similar a la legƭtima, con el fin de obtener las credenciales de acceso del usuario.

SoluciĆ³n:

Se recomienda a todos los usuarios que reciban un correo electrĆ³nico con las caracterĆ­sticas descritas en este aviso que lo eliminen directamente y lo pongan en conocimiento del resto de compaƱeros para evitar posibles vĆ­ctimas.

En caso de haber facilitado las credenciales, serĆ” necesario cambiarlas lo antes posible en todos aquellos servicios en las que se utilicen y activar el doble factor de autenticaciĆ³n en aquellas cuentas que no lo tengamos activado y sea posible.

Recuerda que siempre puedes reportar este u otros incidentes similares para que desde INCIBE-CERT se puedan gestionar y evitar que el fraude se propague. TambiƩn puedes informar a la Agencia Tributaria sobre este y otro tipo de fraudes a travƩs de su pƔgina de ayuda.

Si has recibido una notificaciĆ³n por parte de la AEAT y te surgen dudas, puedes visitar su web y ver ejemplos de fraudes que se han elaborado suplantĆ”ndoles e incluso reportĆ”rselos si has recibido uno. TambiĆ©n puedes ponerte en contacto con la Agencia Tributaria para contrastar la informaciĆ³n de los SMS o correos recibidos y te ayudarĆ”n a solventar dicho problema a travĆ©s de su chat.

Detalle:

Los correos electrĆ³nicos detectados en esta campaƱa tienen el siguiente asunto: Ā«Agencia Tributaria ā€“ Aviso n. XXXXXXXXXXĀ».

En el cuerpo del mensaje se indica al usuario que tiene disponible una nueva notificaciĆ³n. Se adjuntan los datos de esta falsa notificaciĆ³n, entre ellos el titular, para el que utilizan el correo electrĆ³nico en vez del nombre y apellidos reales del destinatario, dado que lo desconocen. AdemĆ”s, incluye un identificador que probablemente sea un nĆŗmero aleatorio.

Por otro lado, se incita al usuario a acceder a una serie de enlaces maliciosos haciƩndolos pasar por reales. Estos enlaces utilizan un dominio completamente diferente al legƭtimo, lo que deberƭa hacer sospechar al usuario.

AdemĆ”s, para dar credibilidad aƱaden el correo electrĆ³nico del destinatario en la URL para que al pulsar sobre Ć©l aparezca el formulario de credenciales autocompletado.

El mensaje termina alertando sobre los posibles efectos jurĆ­dicos de no responder a la notificaciĆ³n. AƱadiendo este tono de urgencia, los ciberdelincuentes pretenden que la vĆ­ctima actĆŗe sin tiempo para pensar.

Email phishing AEAT

En caso de acceder al enlace, la vĆ­ctima serĆ” redirigida a una pĆ”gina web fraudulenta, muy similar a la legĆ­tima, en la que se le solicitarĆ”n las credenciales de correo electrĆ³nico.Ā 

Es importante recordar que el proceso de autenticaciĆ³n en la sede electrĆ³nica de la Agencia Tributaria se realiza a travĆ©s del DNI electrĆ³nico, clave o certificado digital. No se accede a travĆ©s de un usuario de correo electrĆ³nico y contraseƱa, por lo que al ver este tipo de inicio de sesiĆ³n, el usuario deberĆ­a alertarse.

Web falsa EAET

De introducir los datos y pulsar en Ā«ENTRARĀ», estos quedarĆ”n en manos de los ciberdelincuentes.

No se descarta que puedan darse campaƱas similares a la descrita en las que varƭe el asunto o cuerpo del mensaje.
Ā 

ĀæTe gustarĆ­a estar a la Ćŗltima con la informaciĆ³n de nuestros avisos? AnĆ­mate y suscrĆ­bete aĀ nuestros boletines, al canal de TelegramĀ @ProtegeTuEmpresa, al perfil de twitterĀ @ProtegeEmpresaĀ o sĆ­guenos enĀ Facebook. SerĆ”s el primero en enterarte de los Ćŗltimos avisos de seguridad para empresas. TambiĆ©n ponemos a tu disposiciĆ³n laĀ LĆ­nea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante elĀ formulario web.

LĆ­nea de ayuda en ciberseguridad 017

Etiquetas:
Fraude, Phishing

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.