La Agencia Tributaria advierte sobre nuevos casos de phishing
Como en anteriores ocasiones, se ha detectado la llegada de correos fraudulentos relacionadas con avisos de notificaciones intentando suplantar la identidad de la Agencia Estatal de Administración Tributaria y la Dirección Electrónica Habilitada Única (DEHU) bajo la apariencia de dominios legítimos (agencia.tributaria.es, dehu.es), que no se corresponden con los dominios reales de estos servicios.
Además, la Agencia Tributaria advierte sobre nuevos casos de phishing, que en estos correos, el contenido hace referencia a supuestas notificaciones postales o notificaciones de pagos pendientes. A continuación se muestra un ejemplo de este tipo de correo:
De: noreply.dehu@correo.gob.es <noreply.dehu@correo.gob.es>
Enviado el: sábado, 21 de septiembre de 2024 13:51
Para: ****
Asunto: Envío: Aviso de cortesía de una nueva notificación electrónica
Le informamos que está disponible una nueva notificación con los siguientes datos:
- *** S.L. con NIF/NIE: ****** en calidad de Titular
- Organismo emisor: Agencia Estatal de Administración Tributaria, con DIR3: EA0028512
- Identificador: 2459231308792
- Con vencimiento el día: 27/09/2024
- Concepto: Notificación administrativa
Cómo puede acceder:
Esta notificación la puede descargar en la Dirección Electrónica Habilitada Única (DEHÚ) del Punto de Acceso General, disponible en: https://dehu.redsara.es
Para su comodidad, le facilitamos un enlace directo a la notificación: https://dehu.redsara.es/notificaciones-pendientes/2459231308792/ver
También dispone de Notifica app en su dispositivo móvil:
- iOS: https://apps.apple.com/us/app/deh%C3%BA-notificaciones/id6450259609
- Android: https://play.google.com/store/apps/details?id=es.gob.dehu&hl=es_ES
Sepa que:
De acuerdo con lo previsto en los artículos 41 y 43 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, la aceptación de la notificación, el rechazo expreso de la notificación o bien la presunción de rechazo por no haber accedido a la notificación durante el periodo de puesta a disposición, dará por efectuado el trámite de notificación y se continuará el procedimiento.
Puede recibir esta notificación por distintas vías electrónicas o incluso en papel por vía postal. Si accediera al contenido de esta notificación por más de una de estas vías, sepa que los efectos jurídicos, si los hubiera, siempre empiezan a contar desde la fecha en que se produzca su primer acceso.
Este es un aviso de cortesía remitido desde la Dirección Electrónica Habilitada única. En cualquier momento puede acceder, rectificar o eliminar las direcciones de email a través del formulario disponible en https://dehu.redsara.es/contacta.
Gobierno de España
La Agencia Tributaria insiste en que nunca solicita por correo electrónico o SMS información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes ni adjunta anexos con información de facturas u otros tipos de datos. En el caso de la Agencia Tributaria recuerde siempre que para evitar caer en este tipo de fraudes si accede a través de algún enlace recibido por correo electrónico confirme que el dominio de las páginas a las que accede es agenciatributaria.gob.es.
En la Sede electrónica de la Agencia Tributaria puede consultar ejemplos de envío de mensajes por correo electrónico falso que suplantan la identidad de la Agencia Tributaria detectados en el año 2022. No atienda estos mensajes, es un intento de fraude suplantando la imagen de la Agencia Tributaria.
Como en otras campañas de este tipo, se incita a la víctima a hacer clic en un enlace que le redirigirá a una página web maliciosa, muy similar a la legítima, en la que, de introducir sus datos, estos quedarán en manos de los ciberdelincuentes.
En este caso lo ciberdelincuentes solicitan el DNI o, incluso, el certificado electrónico, para poder acceder a dicha notificación.
En caso que de los ciberdelincuentes se hagan con dicha información, podrían usarla para futuros fraudes suplantando la identidad.
En caso de haber recibido un correo electrónico como el que se describe en este aviso, se recomienda eliminarlo directamente y ponerlo en conocimiento del equipo de IT para que puedan realizar las gestiones de bloqueo pertinentes y del resto de empleados para evitar posibles víctimas.
Si se ha accedido al enlace e introducido los datos:
- Manténgase alerta ante posibles contactos posteriores. Al haber facilitado nombre y DNI, es posible que los ciberdelincuentes pretendan obtener otros datos.
- Si es necesario, considere revocar y obtener un nuevo certificado digital.
- Analice el equipo utilizando un antivirus actualizado.
Recuerde que, ante cualquier sospecha, es preferible no acceder a ningún enlace sospechoso ni descargar archivos de fuentes no fiables. El phishing es uno de los ciberataques que más afectan a las empresas.
Pueden ponerse en contacto con este despacho profesional para cualquier duda o aclaración que puedan tener al respecto.
Un cordial saludo.