Píldora 3: Phishing de la Agencia Tributaria

En Twitter, un usuario informó acerca de un nuevo phishing de la Agencia Tributaria a través de la cuenta oficial . No es la primera vez que surge una campaña fraudulenta en la que se suplanta la identidad de la Agencia Tributaria.

ASPECTO DEL PHISHING DE LA AGENCIA TRIBUTARIA

En este caso, se trata de un correo donde se le avisa al usuario sobre un supuesto reembolso por parte de Hacienda tras el cálculo de las actividades fiscales.

Phishing de la Agencia Tributaria

– Aspecto del correo falso de la Agencia Tributaria –


En dicho email se facilita un enlace web, a través del cual nos dirigimos a un formulario web en el que hay que insertar información personal y datos bancarios. Lo peligroso es que en todo momento parece que estamos realmente en la web oficial de la Agencia Tributaria, pero no es así.

 

Correo fraudulento Agencia Tributaria

– Aspecto de la web falsa de la Agencia Tributaria –


La Agencia Tributaria insiste en que nunca realiza las siguientes acciones:

  • Nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes.
  • No paga devoluciones con cargo a tarjetas de crédito.
  • Nunca cobra importe alguno por los servicios que presta. El usuario solo asumirá el coste compartido de las llamadas a teléfonos 901.

Correo falso Hacienda– Aspecto del formulario –


Una vez enviamos nuestros datos, la web falsa nos redirecciona a la web oficial para intentar dar más veracidad al fraude.

Los dominios reales de la Agencia Tributaria son:

  • www.aeat.es, www.agenciatributaria.es y www.agenciatributaria.com.
  • El acceso a la Sede Electrónica debe hacerse a través de los dominios:
    www.agenciatributaria.gob.es, www1.agenciatributaria.gob.es, www2.agenciatributaria.gob.es, www4.agenciatributaria.gob.es, www5.agenciatributaria.gob.es, www6.agenciatributaria.gob.es, www7.agenciatributaria.gob.es, www9.agenciatributaria.gob.es, www1.aeat.es, www2.aeat.es, www3.aeat.es, www4.aeat.es, www5.aeat.es y aeat.es.

 

QUÉ HACER SI HAS SIDO VÍCTIMA DEL CORREO FRAUDULENTO

Si te ha llegado este correo fraudulento, lo primero que debe hacer es eliminarlo. En ningún caso hagas clic en los enlaces que aparezcan en correos electrónicos cuyo origen es dudoso.

En el caso de que haya llegado a introducir sus datos personales y bancarios, lo más urgente es cambiar las contraseñas de acceso y avisar a su entidad bancaria.

INCIBE, el Instituto Nacional de Ciberseguridad, aconseja lo siguiente:

 

OTRAS CAMPAÑAS FRAUDULENTAS

Se han detectado otras formas de phishing de la Agencia Tributaria, tales como mensajes de texto (SMS) no enviados por la Agencia Tributaria, servicios telefónicos de cita previa ajenos a la Agencia Tributaria y aplicaciones para móviles. Tiene más información sobre ello en la web www.agenciatributaria.gob.es

Comparte y haz del mundo un lugar más seguro:

Reciba en su email nuestras píldoras de ciberseguridad

Le resultarán muy útiles para mantenerse informado sobre la seguridad informática actual y así poder proteger su empresa u organización y sus datos más importantes.

Almerimatik empresa ciberseguridad

Si continuas utilizando este sitio aceptas el uso de cookies. No aceptarlas puede deshabilitar ciertas funcionalidades de esta web. Más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar