hacienda está en el punto de mira de los ciberdelincuentes. El actor de amenazas HaciendaSec afirma que ha hackeado a dicho organismo público para poner a la venta una base de datos que aborda 47,3 millones de ciudadanos, en la que se incluyen desde nombres completos, números de DNI, números de teléfono, cuentas IBAN hasta información financiera relacionada con impuestos. No obstante, todavía no hay ningún indicio de que el hackeo se haya producido, aunque, en la mitad de los trabajos por parte del Ministerio de Hacienda para descartarlo, el INCIBE ha detectado una nueva campaña de suplantación a la Agencia Tributaria a través de notificaciones por correo electrónico.
dicha estafa de estafa phishing consiste en engañar a las víctimas para que faciliten sus contraseñas de acceso a la Dirección Electrónica Habilitada Única (DEHÚ). Tal y como explica el INCIBE en su página oficialel fraude está relacionado con una supuesta reclamación que se exige a los usuarios mediante el envío de notificaciones a través del correo electrónico, además, con el objetivo de hacer este fraude más real, el aviso va acompañado de un enlace para acceder a la plataforma y descargar la notificación, aunque, en verdad, la URL redirecciona a una página web fraudulenta.
Cuidado con este correo electrónico que se hace pasar por la Agencia Tributaria
Como se puede observar en la imagen compartida por el INCIBE, a simple vista, las notificaciones están bien redactadas y maquetadas, pero, si los usuarios analizan con detalle el correo electrónico, la dirección de correo del remitente no tiene relación con el dominio oficial de la Agencia Tributariaque es ‘agenciatributaria.gob.es’.
Una vez abierto el correo electrónico, que suele ir acompañado del concepto “Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXXXX”si el usuario cae en la trampa y pulsa sobre el enlace para acceder a la supuesta notificación, es redirigido a una página fraudulenta donde se solicita un identificador y una contraseña.
Por lo tanto, tras introducir los datos solicitadosla web redirige a la página que imita a la Agencia Tributaria oa la plataforma de notificaciones Dirección Electrónica Habilitada Única (DEHÚ), de esta manera, los ciberdelincuentes pueden llevar a cabo la estafa de phishing para robar la información bancaria de las víctimas.
Qué puedes hacer para evitar esta estafa de phishing
Si ha recibido un correo electrónico de este tipo, el INCIBE recomienda no acceder al enlace fraudulento que acompaña al mensaje, bloquear el remitente y eliminar el mensaje de la bandeja de entrada. Pero en caso de haber accedido al enlace e información facilitar, se recomienda ponerse en contacto con la Línea de Ayuda en Ciberseguridad, presentar una denuncia antes las Fuerzas y Cuerpos de Seguridad del Estado con evidencias del fraude, practicar egosurf de manera periódica para detectar si la información personal ha sido expuesta o utilizada de forma indebida y, por último, cambiar las credenciales de acceso.
