Fecha 16/09/2024 Fuente: INCIBE
Se ha detectado una campaña de correos electrónicos fraudulentos, de tipo phishing, que suplantan la identidad de la Agencia Tributaria con el objetivo de robar información personal. El mensaje utiliza como gancho en envío de una supuesta notificación sobre una reclamación, en la que para obtener más información y dar conformidad, es necesario acceder a un enlace. Los correos electrónicos detectados parecen provenir del remitente DEHÚ (Dirección Electrónica Habilitada Única), pero si nos fijamos la dirección de correo electrónico que lo envía, podemos comprobar que resulta sospechosa. El asunto del correo, que puede variar, informa de la necesidad de confirmar unos datos en la Agencia Tributaria.
Algunos asuntos identificados son:
- Agencia Tributaria: actualice ahora para garantizar un servicio continuo
- Agencia Tributaria: valide sus datos para un acceso estable
- Acción requerida: valide su información en la Agencia Tributaria
- Actualice sus datos en la Agencia Tributaria para un servicio ininterrumpido
- Actualización importante: confirme su información en la Agencia Tributaria
- Actualización necesaria: verifique su cuenta de la Agencia Tributaria
- Agencia Tributaria le informa: actualice su cuenta ahora
- Agencia Tributaria: confirme su información para seguir utilizando los servicios
- Confirmación de datos necesaria en la Agencia Tributaria
- La Agencia Tributaria le informa: valide sus datos de cuenta ahora
- Verificación de cuenta requerida por la Agencia Tributaria
- Acción necesaria: actualice sus datos en la Agencia Tributaria
- Actualización de la Agencia Tributaria: su atención es necesaria
- Agencia Tributaria: confirme sus datos para mantener los servicios activos
- Agencia Tributaria: verifique su cuenta para continuar utilizando los servicios
- Aviso importante: confirme su información en la Agencia Tributaria
- Confirme su información en la Agencia Tributaria para evitar interrupciones
- Mantenga su acceso a la Agencia Tributaria: actualice su cuenta
- Verifique ahora: la Agencia Tributaria necesita confirmar sus datos
- Agencia Tributaria le recuerda: actualice sus datos de cuenta
- Agencia Tributaria: complete la verificación de su cuenta
- Agencia Tributaria: su acción es necesaria para garantizar el acceso continuo
- Agencia Tributaria: su acción es necesaria para mantener el acceso
- Confirmación de datos requerida para mantener su acceso a la Agencia Tributaria
- Confirmación pendiente: actualice su información en la Agencia Tributaria
- Notificación de la Agencia Tributaria: actualización de datos requerida
- Notificación urgente de la Agencia Tributaria: confirme sus datos
A continuación, en el cuerpo del mensaje, se exponen una serie de datos que, a excepción del correo electrónico del destinatario, parecen ser completamente aleatorios.
Para terminar el correo, e intentando dar más credibilidad al mensaje, se nombra una ley y se firma el mensaje como si del Gobierno de España se tratase.
Como en otras campañas de este tipo, se incita a la víctima a hacer clic en un enlace que le redirigirá a una página web maliciosa, muy similar a la legítima, en la que, de introducir sus datos, estos quedarán en manos de los ciberdelincuentes.
En este caso lo ciberdelincuentes solicitan el DNI de la victima o incluso el certificado electrónico para poder acceder a dicha notificación.
En caso que de lo ciberdelincuentes se hagan con dicha información, podrían usarla para futuros fraudes suplantando la identidad de la víctima.