Importancia:
Alta
Recursos Afectados:
Cualquier empresario, autónomo o empleado que haga uso del correo electrónico, reciba un mensaje de las características descritas en este aviso y haya facilitado algún tipo de dato.
Descripción:
Se ha detectado una campaña de correos electrónicos fraudulentos de tipo phishing que trata de suplantar a la Agencia Tributaria para robar la Cl@ve Permanente.
Solución:
Desde INCIBE, se recomienda eliminar directamente el correo electrónico fraudulento y poner en preaviso al resto del personal para evitar posibles víctimas.
En caso de haber facilitado las credenciales, bien de tu Cl@ve permanente o cualquier otro servicio, como el correo electrónico, será necesario cambiarlas inmediatamente. Además, se recomienda activar un doble factor de autenticación siempre que sea posible para que, en caso de que los ciberdelincuentes se hagan con las credenciales, no puedan acceder al servicio.
Ten en cuenta que por defecto al establecer tu Cl@ve Permanente ya dispone de un segundo factor de autenticación, ya que, al hacer uso de ella, el sistema te enviará un SMS con un código numérico de un solo uso.
Puedes informar a la Agencia Tributaria sobre este y otro tipo de fraudes a través de su página de ayuda.
Si has recibido una notificación por parte de la AEAT y te surgen dudas, puedes visitar su web y ver ejemplos de fraudes que se han elaborado suplantándoles e incluso reportárselos si has recibido uno. También puedes ponerte en contacto con la Agencia Tributaria para contrastar la información de los SMS o correos recibidos, y te ayudarán a solventar dicho problema a través de su chat.
Puedes encontrar más información acerca del phishing y sus tipos en nuestra sección TemáTICas Phishing.
Detalle:
En esta campaña de phishing el asunto de los correos electrónicos detectados se identifica como «Envío: Aviso puesta a disposición de nueva notificación electrónica».
En el cuerpo del mensaje se indica al usuario que tiene una nueva notificación disponible y se mencionan datos referentes a esta falsa notificación.
Cabe destacar que en ningún momento se menciona el nombre o apellidos del destinatario, ya que lo desconocen, solo se hace referencia al correo electrónico, lo que debería hacer sospechar al usuario de la veracidad del correo. Además, incluye parte del DNI y un identificador que probablemente sean números aleatorios.
Más adelante, se incita al usuario a acceder a un enlace malicioso que le redirigirá a la página web fraudulenta, similar a la legítima, donde se le solicitarán las credenciales de acceso, como un correo electrónico y una contraseña.
El mensaje termina advirtiendo al destinatario de las posibles consecuencias legales de no atender la notificación, añadiendo tono de urgencia, pretendiendo que la víctima actúe de forma precipitada.
De introducir las credenciales en la página web fraudulenta y pulsar en «Entrar», estas quedarán en manos de los ciberdelincuentes.
Es importante recordar que el acceso a Cl@ve Permanente se realiza con el DNI y no con el correo electrónico, lo que confirma que este caso se trata de un fraude.