INCIBE detecta una campaña de phishing que intenta suplantar a la Agencia Tributaria

Esta semana INCIBE ha detectado una campaña de correos electrónicos fraudulentos que trata de suplantar a la Agencia Tributaria para robar la Cl@ve Permanente.

En el email se incita al usuario a acceder a un enlace malicioso que le redirige a la página web fraudulenta, similar a la legítima, donde se le solicitan las credenciales de acceso, es decir, una dirección de correo electrónico y una contraseña.

En caso de haberlas facilitado, será necesario cambiarlas inmediatamente. Además, se recomienda activar el doble factor de autenticación, siempre que sea posible.

Desde INCIBE, se recomienda eliminar directamente el correo electrónico fraudulento y poner en preaviso al resto del personal para evitar posibles víctimas.

En caso de haber facilitado las credenciales, bien de tu Cl@ve Permanente o cualquier otro servicio, como el correo electrónico, será necesario cambiarlas inmediatamente. Además, se recomienda activar undoble factor de autenticación siempre que sea posible para que, en caso de que los ciberdelincuentes se hagan con las credenciales, no puedan acceder al servicio.

Ten en cuenta que por defecto al establecer tu Cl@ve Permanente ya dispone de un segundo factor de autenticación, ya que, al hacer uso de ella, el sistema te enviará un SMS con un código numérico de un solo uso.

Puedes informar a la Agencia Tributaria sobre este y otro tipo de fraudes a través de su página de ayuda.

Si has recibido una notificación por parte de la AEAT y te surgen dudas, puedes visitar su web y ver ejemplos de fraudes que se han elaborado suplantándoles e incluso reportárselos si has recibido uno. También puedes ponerte en contacto con la Agencia Tributaria para contrastar la información de los SMS o correos recibidos, y te ayudarán a solventar dicho problema a través de su chat.

Detalle

En esta campaña de phishing el asunto de los correos electrónicos detectados se identifica como «Envío: Aviso puesta a disposición de nueva notificación electrónica».

En el cuerpo del mensaje se indica al usuario que tiene una nueva notificación disponible y se mencionan datos referentes a esta falsa notificación.