L’Agència Tributària adverteix sobre nous casos de pesca
Com en ocasions anteriors, s’ha detectat l’arribada de correus fraudulents relacionades amb avisos de notificacions intentant suplantar la identitat de l’Agència Estatal d’Administració Tributària i la Direcció Electrònica Habilitada Única (DEHU) sota l’aparença de dominis legítims (agencia.tributaria.es , dehu.es), que no es corresponen amb els dominis reals d’aquests serveis. A més, en aquests correus, el contingut fa referència a suposades notificacions postals o notificacions de pagaments pendents. A continuació es mostra un exemple d’aquest tipus de correu: De: noreply.dehu@correo.gob.es< noreply.dehu@correo.gob.es
>
Enviat el: dissabte, 21 de setembre de 2024 13:51 Per a: **** Assumpte: Enviament: Avís de cortesia d’una nova notificació electrònica Us informem que està disponible una nova notificació amb les dades següents:
- *** SL amb NIF/NIE: ****** en qualitat de Titular
- Organisme emissor: Agència Estatal d’Administració Tributària, amb DIR3: EA0028512
- Identificador: 2459231308792
- Amb venciment el dia: 27/09/2024
- Concepte: Notificació administrativa
Com podeu accedir: Aquesta notificació la podeu descarregar a l’Adreça Electrònica Habilitada Única (DEHÚ) del Punt d’Accés General, disponible a: https://dehu.redsara.es Per a la vostra comoditat, us facilitem un enllaç directe a la notificació: https ://dehu.redsara.es/notificaciones-pendientes/2459231308792/ver També disposa de Notifica app al dispositiu mòbil:
- iOS: https://apps.apple.com/us/app/deh %C3% BA-notificacions/id6450259609
- Android: https://play.google.com/store/apps/details?id=ca.gob.dehu&hl=ca_CA
Sàpiga que: D’acord amb allò previst als articles 41 i 43 de la Llei 39/2015, d’1 d’octubre, del Procediment Administratiu Comú de les Administracions Públiques, l’acceptació de la notificació, el rebuig exprés de la notificació o bé la presumpció de rebuig per no haver accedit a la notificació durant el període de posada a disposició, donarà per efectuat el tràmit de notificació i se’n continuarà el procediment. Podeu rebre aquesta notificació per diferents vies electròniques o fins i tot en paper per via postal. Si accedís al contingut d’aquesta notificació per més d’una d’aquestes vies, sàpiga que els efectes jurídics, si n’hi hagués, sempre comencen a comptar des de la data en què es produeixi el primer accés. Aquest és un avís de cortesia remés des de la Direcció Electrònica Habilitada única . En qualsevol moment podeu accedir, rectificar o eliminar les adreces de correu electrònic a través del formulari disponible a https://dehu.redsara.es/contacta. Govern d’Espanya L’Agència Tributària insisteix que mai no sol·licita per correu electrònic o SMS informació confidencial, econòmica o personal, números de compte ni números de targeta dels contribuents ni adjunta annexos amb informació de factures o altres tipus de dades. En el cas de l’Agència Tributària recordeu sempre que per evitar caure en aquest tipus de fraus si accediu a través d’algun enllaç rebut per correu electrònic confirmeu que el domini de les pàgines a què accediu és agenciatributaria.gob.es. A la Seu electrònica de l’Agència Tributària podeu consultar exemples d’enviament de missatges per correu electrònic fals que suplanten la identitat de l’Agència Tributària detectats l’any 2022. No atengueu aquests missatges, és un intent de frau suplantant la imatge de l’Agència Tributària . Com en altres campanyes d’aquest tipus, s’incita la víctima a fer clic en un enllaç que us redirigirà a una pàgina web maliciosa, molt similar a la llegítima, en què, si introduïu les vostres dades, aquestes quedaran en mans dels ciberdelinqüents . En aquest cas els ciberdelinqüents sol·liciten el DNI o, fins i tot, el certificat electrònic, per poder accedir a aquesta notificació. En cas que dels ciberdelinqüents es facin amb aquesta informació, podrien fer-la servir per a futurs fraus suplantant la identitat. En cas d’haver rebut un correu electrònic com el que es descriu en aquest avís, es recomana eliminar-lo directament i posar-lo en coneixement de l’equip d’IT perquè puguin fer les gestions de bloqueig pertinents i de la resta d’empleats per evitar possibles víctimes. Si heu accedit a l’enllaç i introduïu les dades:
- Per estar alerta davant de possibles contactes posteriors. En haver facilitat nom i DNI, és possible que els ciberdelinqüents pretenguin obtenir altres dades.
- Si cal, considereu revocar i obtenir un nou certificat digital.
- Analitzeu l’ordinador utilitzant un antivirus actualitzat.
Recordeu que, davant de qualsevol sospita, és preferible no accedir a cap enllaç sospitós ni descarregar arxius de fonts no fiables. El phishing és un dels ciberatacs que més afecten les empreses. Podeu posar-vos en contacte amb aquest despatx professional per a qualsevol dubte o aclariment que puguin tenir al respecte. Una cordial salutació.
Podeu posar-vos en contacte amb aquest despatx professional per a qualsevol dubte o aclariment que puguin tenir al respecte. Una cordial salutació.