Varias personas esperan en una oficina de la Agencia Tributaria.
Si recibes este correo de la Agencia Tributaria no lo abras, es una nueva estafa
El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una nueva estafa de phishing. En este caso los ciberdelincuentes suplantan a la Agencia Tributaria (AEAT), y envían correos electrónicos a las víctimas informando «sobre una nueva notificación electrónica sobre una supuesta reclamación». Esta va acompañada de un enlace para acceder a la plataforma y descargar la notificación, pero dicho enlace redirecciona a una web fraudulenta.
El asunto con el que se identifican estos correos es: «Aviso puesta a dispersión de nueva notificación electrónica REF-XXXXXXXX». Aparentemente, las notificaciones están bien redactadas, aunque si nos fijamos en la dirección de correo, este no tiene relación con el dominio oficial de la AEAT.
Correo electrónico que están recibiendo usuarios
Al pulsar en el enlace para acceder a la notificación se redirige al usuario a una página fraudulenta donde se solicita un identificador y una contraseña. Tras introducir los datos solicitados, la web redirige a la página legítima de la Agencia Tributaria, pero los ciberdelincuentes ya estarán en posesión de las credenciales de la víctima, y podrán acceder a los servicios electrónicos vinculados a trámites fiscales.
Desde la Organización de Consumidores y Usuarios (OCU) recuerdan que las gestiones con la Administración Pública solo pueden realizarse a través de sistemas oficiales de identificación como Cl@ve permanente o Cl@ve móvil, certificado digital o DNI electrónico. Además, recomiendan a quienes hayan recibido un correo de estas características que, si no han accedido al enlace, reenvíen el mensaje al buzón de incidentes de Incibe (incidencias@incibe-cert.es), lo bloqueen y lo eliminen de su bandeja de entrada.
En caso de haber accedido al enlace, se aconseja contactar con la Línea de Ayuda en Ciberseguridad (017), cambiar las credenciales del sistema de acceso a Cl@ve, recopilar y conservar todas las evidencias –capturas de pantalla, enlaces o mensajes– y presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
