Campanya de phishing per suplantar l'Agència Tributària

Escrito por Rubio Clotet

S'ha detectat una campanya de correus electrònics fraudulents, de tipus phishing, que intenta robar les credencials d'accés de les víctimes suplantant l'Agència Tributària.

En cas d’haver rebut un correu electrònic com els que es descriuen en aquest avís, és recomanable eliminar-lo immediatament, sense accedir a l’enllaç ni proporcionar cap dada, i posar-lo en coneixement de la resta de companys i de l’equip de Sistemes per evitar possibles víctimes.

Si heu accedit a l'enllaç i heu introduït les credencials, es recomana:

  • Canviar immediatament la contrasenya que s'ha proporcionat tant en aquest com en tots els serveis on s'utilitzi.

  • Activar un factor d'autenticació doble sempre que sigui possible.

  • Reportar l'incident des de la web d'INCIBE per evitar que la campanya es continuï propagant.

  • Informar l'Agència Tributària sobre el correu rebut a través de la pàgina d'ajuda.

El phishing és un dels fraus més estesos a través de la xarxa. Els ciberdelinqüents intenten suplantar la identitat d'entitats o persones fiables per obtenir informació confidencial, dades d'accés o informació bancària. Coneix més tipus de pesca en aquest article de bloc. 

Els correus electrònics detectats segueixen una estructura semblant a la descrita a continuació. En primer lloc, el missatge és impersonal, s'adreça al destinatari com a “Estimat sol·licitant” sense aportar cap tipus de dada que l'identifiqui. 

A continuació, els ciberdelinqüents intenten manipular la víctima escrivint en to d'urgència “NOTIFICACIÓ FINAL: QUEDEN 48 HORES PER RESPONDRE”. Amb això pretenen que la víctima actuï ràpid i sense temps per pensar.

S'informa que hi ha una nova notificació per al compte de correu electrònic a què va dirigit el missatge i s'aporten dades, segurament aleatòries, com l'identificador.

En aquest cas, la suposada notificació està relacionada amb la declaració de l'impost sobre el valor afegit (IVA) i la manca de documentació.

Posteriorment, es torna a posar èmfasi en la urgència del suposat tràmit, indicant a la víctima que té un termini de 48 hores i que és “imperatiu actuar amb diligència” davant la sol·licitud fraudulenta.

Per acabar, pretenent donar més credibilitat al missatge, es nomena una llei i se signa el missatge com si es tractés de l'Agència Estatal d'Administració Tributària (AEAT).

Al segon tipus de correu els ciberdelinqüents també fan referència a una suposada notificació i faciliten un enllaç d'accés que resulta ser fraudulent. No es descarten missatges semblants als descrits anteriorment.

En cas de fer clic a l'enllaç, es redirigeix l'usuari a una pàgina web fraudulenta, molt similar a la llegítima, on se sol·liciten les credencials d'accés.

Si introduïu les dades i feu clic a “Entrar”, aquestes quedaran en mans dels ciberdelinqüents.

És important destacar que per accedir a l'àrea personal de l'Agència Tributària, se sol·licita el certificat digital, DNI electrònic o Cl@ve, mai el correu electrònic, per la qual cosa el fet que al formulari es demani l'adreça de correu electrònic, hauria de ser senyal de sospita.

Rubio Clotet
Anterior

Noves mesures d’impuls de l’habitatge social, préstecs hipotecaris a consumidors i pròrroga de la suspensió de desnonament
Siguiente

Llindars de l'acomiadament col·lectiu