Se ha detectado una campaña de correos electrónicos fraudulentos, de tipo phishing, que suplantan la identidad de la Agencia Tributaria con el objetivo de robar información personal. El mensaje utiliza como gancho en envío de una supuesta notificación sobre una reclamación, en la que para obtener más información y dar conformidad, es necesario acceder a un enlace.
Solución
En caso de haber recibido un correo electrónico como el que se describe en este aviso, se recomienda eliminarlo directamente y ponerlo en conocimiento del equipo de IT para que puedan realizar las gestiones de bloqueo pertinentes y del resto de empleados para evitar posibles víctimas.
Si se ha accedido al enlace e introducido los datos:
- Mantente alerta ante posibles contactos posteriores. Al haber facilitado nombre y DNI, es posible que los ciberdelincuentes pretendan obtener otros datos.
- Si es necesario, considera revocar y obtener un nuevo certificado digital.
- Analiza el equipo utilizando un antivirus actualizado.
- Realiza el egosurfing para asegurarte de que tus datos no están siendo utilizados con fines no deseados.
También puedes comprobar la fiabilidad de los enlaces recibidos en virustotal.com.
Recuerda que, ante cualquier sospecha, es preferible no acceder a ningún enlace sospechoso ni descargar archivos de fuentes no fiables. El phishing es uno de los ciberataques que más afectan a las empresas y puede presentarse en diferentes formas.
Detalle
Los correos electrónicos detectados parecen provenir del remitente DEHÚ (Dirección Electrónica Habilitada Única), pero si nos fijamos la dirección de correo electrónico que lo envía, podemos comprobar que resulta sospechosa.
El asunto del correo, que puede variar, informa de la necesidad de confirmar unos datos en la Agencia Tributaria.
A continuación, en el cuerpo del mensaje, se exponen una serie de datos que, a excepción del correo electrónico del destinatario, parecen ser completamente aleatorios.
Para terminar el correo, e intentando dar más credibilidad al mensaje, se nombra una ley y se firma el mensaje como si del Gobierno de España se tratase.
Como en otras campañas de este tipo, se incita a la víctima a hacer clic en un enlace que le redirigirá a una página web maliciosa, muy similar a la legítima, en la que, de introducir sus datos, estos quedarán en manos de los ciberdelincuentes.
En este caso lo ciberdelincuentes solicitan el DNI de la victima o incluso el certificado electrónico para poder acceder a dicha notificación.
En caso que de lo ciberdelincuentes se hagan con dicha información, podrían usarla para futuros fraudes suplantando la identidad de la víctima.
Amplía la información en el enlace inferior a la noticia original.
