Campaña de phishing que intenta suplantar a la Agencia Tributaria para obtener tu Cl@ve Permamente
El Instituto Nacional de Ciberseguridad (INCIBE) alerta sobre la existencia de una campaña de correos electrónicos fraudulentos de tipo phishing que trata de suplantar a la Agencia Tributaria para robar la Cl@ve Permanente.
Este ciberataque puede afectar a cualquier empresario, autónomo o empleado que haga uso del correo electrónico, reciba un mensaje de las características descritas a continuación y haya facilitado algún tipo de dato.
- El asunto de los correos electrónicos detectados se identifica como «Envío: Aviso puesta a disposición de nueva notificación electrónica».
- En el cuerpo del mensaje se indica al usuario que tiene una nueva notificación disponible y se mencionan datos referentes a esta falsa notificación. Cabe destacar que en ningún momento se menciona el nombre o apellidos del destinatario, ya que lo desconocen, solo se hace referencia al correo electrónico, lo que debería hacer sospechar al usuario de la veracidad del correo. Además, incluye parte del DNI y un identificador que probablemente sean números aleatorios.
- Más adelante, se incita al usuario a acceder a un enlace malicioso que le redirigirá a la página web fraudulenta, similar a la legítima, donde se le solicitarán las credenciales de acceso, como un correo electrónico y una contraseña.
- El mensaje termina advirtiendo al destinatario de las posibles consecuencias legales de no atender la notificación, añadiendo tono de urgencia, pretendiendo que la víctima actúe de forma precipitada.
De introducir las credenciales en la página web fraudulenta y pulsar en «Entrar», estas quedarán en manos de los ciberdelincuentes.
Es importante recordar que el acceso a Cl@ve Permanente se realiza con el DNI y no con el correo electrónico, lo que confirma que este caso se trata de un fraude.
Recomendaciones del INCIBE
Desde INCIBE, se recomienda eliminar directamente el correo electrónico fraudulento y poner en preaviso al resto del personal para evitar posibles víctimas.
En caso de haber facilitado las credenciales, bien de tu Cl@ve Permanente o cualquier otro servicio, como el correo electrónico, será necesario cambiarlas inmediatamente. Además, se recomienda activar un doble factor de autenticación siempre que sea posible para que, en caso de que los ciberdelincuentes se hagan con las credenciales, no puedan acceder al servicio.
Ten en cuenta que por defecto al establecer tu Cl@ve Permanente ya dispone de un segundo factor de autenticación, ya que, al hacer uso de ella, el sistema te enviará un SMS con un código numérico de un solo uso.
Si has recibido una notificación por parte de la AEAT y te surgen dudas, puedes visitar su web y ver ejemplos de fraudes que se han elaborado suplantándoles e incluso reportárselos si has recibido uno. También puedes ponerte en contacto con la Agencia Tributaria para contrastar la información de los SMS o correos recibidos, y te ayudarán a solventar dicho problema a través de su chat .
FTE. INCIBE, 19/05/2023