En los últimos días, por decenas de miles se cuentan las empresas españolas y los ciudadanos particulares que han recibido un correo fraudulento, especialmente bien realizado para suplantar a la Agencia Tributaria. Algunas de esas supuestas comunicaciones oficiales han llegado también a LA CRÓNICA. Contrastadas con las reales, eran prácticamente idénticas, variando poco más que el enlace al que pretendían dirigir los estafadores.
Estos correos electrónicos fraudulentos, de tipo phishing, suplantan la identidad de la Agencia Tributaria con el objetivo de robar información personal.
El mensaje utiliza como gancho en envío de una supuesta notificación sobre una reclamación, en la que para obtener más información y dar conformidad, es necesario acceder a un enlace.
Desde el INCIBE recomiendan eliminar el correo directamente.
Ante cualquier sospecha, es preferible no acceder a ningún enlace sospechoso ni descargar archivos de fuentes no fiables. El phishing es uno de los ciberataques más frecuentes.
¿Por qué es tan peligrosa la actual campaña de correos falsos?
Quien haya pinchado en el enlace e introducido los datos que se le reclaman deberá hacer lo siguiente:
- Mantenerse alerta ante posibles contactos posteriores. Al haber facilitado nombre y DNI, es posible que los ciberdelincuentes pretendan obtener otros datos.
- Si es necesario, revocar y obtener un nuevo certificado digital.
- Analizar el equipo, utilizando un antivirus actualizado.
También se puede comprobar la fiabilidad de los enlaces recibidos en virustotal.com.
Los correos electrónicos detectados parecen provenir del remitente DEHÚ (Dirección Electrónica Habilitada Única), pero si nos fijamos la dirección de correo electrónico que lo envía, podemos comprobar que resulta sospechosa.
El asunto del correo, que puede variar, informa de la necesidad de confirmar unos datos en la Agencia Tributaria.
Algunos asuntos utilizados en los mensajes son los siguientes:
- Agencia Tributaria: actualice ahora para garantizar un servicio continuo
- Agencia Tributaria: valide sus datos para un acceso estable
- Acción requerida: valide su información en la Agencia Tributaria
- Actualice sus datos en la Agencia Tributaria para un servicio ininterrumpido
- Actualización importante: confirme su información en la Agencia Tributaria
- Actualización necesaria: verifique su cuenta de la Agencia Tributaria
- Agencia Tributaria le informa: actualice su cuenta ahora
- Agencia Tributaria: confirme su información para seguir utilizando los servicios
- Confirmación de datos necesaria en la Agencia Tributaria
- La Agencia Tributaria le informa: valide sus datos de cuenta ahora
- Verificación de cuenta requerida por la Agencia Tributaria
- Acción necesaria: actualice sus datos en la Agencia Tributaria
- Actualización de la Agencia Tributaria: su atención es necesaria
- Agencia Tributaria: confirme sus datos para mantener los servicios activos
- Agencia Tributaria: verifique su cuenta para continuar utilizando los servicios
- Aviso importante: confirme su información en la Agencia Tributaria
- Confirme su información en la Agencia Tributaria para evitar interrupciones
- Mantenga su acceso a la Agencia Tributaria: actualice su cuenta
- Verifique ahora: la Agencia Tributaria necesita confirmar sus datos
- Agencia Tributaria le recuerda: actualice sus datos de cuenta
- Agencia Tributaria: complete la verificación de su cuenta
- Agencia Tributaria: su acción es necesaria para garantizar el acceso continuo
- Agencia Tributaria: su acción es necesaria para mantener el acceso
- Confirmación de datos requerida para mantener su acceso a la Agencia Tributaria
- Confirmación pendiente: actualice su información en la Agencia Tributaria
- Notificación de la Agencia Tributaria: actualización de datos requerida
- Notificación urgente de la Agencia Tributaria: confirme sus datos
A continuación, en el cuerpo del mensaje, se exponen una serie de datos que, a excepción del correo electrónico del destinatario, parecen ser completamente aleatorios.
Para terminar el correo, e intentando dar más credibilidad al mensaje, se nombra una ley y se firma el mensaje como si del Gobierno de España se tratase.
Como en otras campañas de este tipo, se incita a la víctima a hacer clic en un enlace que le redirigirá a una página web maliciosa, muy similar a la legítima, en la que, de introducir sus datos, estos quedarán en manos de los ciberdelincuentes.
En este caso lo ciberdelincuentes solicitan el DNI de la victima o incluso el certificado electrónico para poder acceder a dicha notificación.
En caso que de lo ciberdelincuentes se hagan con dicha información, podrían usarla para futuros fraudes suplantando la identidad de la víctima.