29/11/2023
Se ha detectado una campaña de phishing y smishing mediante correos electrónicos y SMS que se hacen pasar por la Agencia Tributaria, con el fin de redireccionar a los usuarios a una web fraudulenta, aparentemente similar a la original, con el objetivo de obtener sus credenciales de acceso y/o datos bancarios de quienes la reciban.
Este ataque trata de hacer creer a las víctimas que el correo procede de la AEAT y que deben introducir sus credenciales o datos bancarios. Esto lo logran replicando la página original de la AEAT, ya que aparentemente es similar a la web legítima.
Algunos elementos comunes que hacen sospechar de las distintas variaciones del ataque son:
- El empleo de un tono de urgencia o apremio con el fin de que la víctima realice las acciones solicitadas.
- Emplean dominios que son similares al original de la AEAT, pero varían en una letra, añaden un número o, directamente, son completamente distintos.
- La redacción de los correos contiene faltas de ortografía, tales como ausencia de signos de puntuación. Una entidad legítima como la AEAT no descuidaría estos detalles.
En caso de haber proporcionado tus datos de acceso, es crucial cambiar estas credenciales cuanto antes y, si es posible, activar la verificación en dos pasos. Asimismo, estas credenciales deberían modificarse en cualquier otro servicio que las emplee.
Si se han revelado datos bancarios, contactar con tu entidad bancaria para que rechace posibles cobros asociados a la filtración.
|