Renta 2023: este correo que dice que tu borrador de declaración "no está regularizado" es un fraude

18 de Abril de 2024
imagen noticia

"Hemos detectado que su borrador de la declaración de la Renta para el ejercicio del año 2023 no está regularizado, lo que podría suponer en (sic) sanciones administrativas si no se revisa", afirma el correo electrónico que nos habéis enviado. El email incluye en la parte superior la categoría "Aviso importante" e invita a pinchar en un enlace web para "obtener más información y verificar los detalles de la sanción administrativa". El email muestra como supuesto remitente a la Tesorería General de la Seguridad Social.  

Este correo electrónico suplanta la identidad de la Tesorería General de la Seguridad Social. Desde la Agencia Tributaria aseguran a VerificaRTVE que este mensaje "es un caso claro de phishing", un tipo de fraude por suplantación a través de correo electrónicoDesde este organismo recomiendan acceder al apartado Avisos de Seguridad de la página web de la Agencia Tributaria para denunciar este tipo de fraudes a través de los canales habilitados. En su sitio web también recuerdan que la Agencia Tributaria "nunca solicita por correo electrónico o SMS información confidencial, económica o personal" de los contribuyentes. Aclaran que tampoco "adjuntan anexos con información de facturas u otros tipos de datos" a través de email o mensajes de móvil. En enero de 2024, el Instituto Nacional de Ciberseguridad (INCIBE) alertó sobre otra campaña de correos fraudulentos que suplanta a la Agencia Tributaria y recordó que para acceder al área personal de la Agencia "se solicita el certificado digital, DNI electrónico o Cl@ve".  

El enlace web del email fraudulento alberga contenido malicioso y phishing

En VerificaRTVE hemos analizado el enlace en el que invitan a hacer clic en el correo fraudulento con la herramienta Virus Total. Esta página de análisis de páginas web advierte de que el enlace incluida en el correo electrónico presenta "contenido malicioso" y "phishing", un intento de fraude por correo electrónico basado en una suplantación de identidad de una institución, organización o una entidad. 

 

Amplía la noticia en el enlace inferior a la noticia original.