19/05/2023
En esta campaña de phishing el asunto de los correos electrónicos detectados se identifica como «Envío: Aviso puesta a disposición de nueva notificación electrónica».
En el cuerpo del mensaje se indica al usuario que tiene una nueva notificación disponible y se mencionan datos referentes a esta falsa notificación.
Cabe destacar que en ningún momento se menciona el nombre o apellidos del destinatario, ya que lo desconocen, solo se hace referencia al correo electrónico, lo que debería hacer sospechar al usuario de la veracidad del correo. Además, incluye parte del DNI y un identificador que probablemente sean números aleatorios.
Más adelante, se incita al usuario a acceder a un enlace malicioso que le redirigirá a la página web fraudulenta, similar a la legítima, donde se le solicitarán las credenciales de acceso, como un correo electrónico y una contraseña.
El mensaje termina advirtiendo al destinatario de las posibles consecuencias legales de no atender la notificación, añadiendo tono de urgencia, pretendiendo que la víctima actúe de forma precipitada.
En caso de haber facilitado las credenciales, bien de tu Cl@ve Permanente o cualquier otro servicio, como el correo electrónico, será necesario cambiarlas inmediatamente. Además, se recomienda activar un doble factor de autenticación siempre que sea posible para que, en caso de que los ciberdelincuentes se hagan con las credenciales, no puedan acceder al servicio.
Si has recibido una notificación por parte de la AEAT y te surgen dudas, puedes visitar su web y ver ejemplos de fraudes que se han elaborado suplantándoles e incluso reportárselos si has recibido uno. También puedes ponerte en contacto con la Agencia Tributaria para contrastar la información de los SMS o correos recibidos, y te ayudarán a solventar dicho problema a través de su chat.
|