Los ciberdelincuentes han perfeccionado su estrategia y ahora se hacen pasar por la Agencia Tributaria en una nueva campaña de phishing que está engañando a muchos ciudadanos. La Organización de Consumidores y Usuarios (OCU) ha lanzado una alerta urgente tras detectarse el fraude, que utiliza correos electrónicos falsos que imitan con sorprendente realismo las comunicaciones oficiales de la AEAT.
El engaño comienza con un mensaje que informa sobre la "puesta a disposición de una notificación electrónica relacionada con una reclamación". El asunto puede variar, pero uno de los detectados es: "Aviso puesta a disposición de nueva notificación electrónica REF‑XXXXXXXX". A simple vista, el correo parece totalmente legítimo por su redacción y maquetación profesional, pero la trampa está en el remitente: no utiliza el dominio oficial "agenciatributaria.gob.es".
El enlace incluido en el mensaje redirige a una página fraudulenta que imita el diseño tanto de la Dirección Electrónica Habilitada Única (DEHÚ) como de la propia AEAT. Una vez allí, se solicita al usuario un identificador y contraseña, información que los ciberdelincuentes utilizan para acceder a los servicios electrónicos vinculados a trámites fiscales. "Este tipo de ataques compromete seriamente la privacidad del usuario y puede derivar en un uso indebido de su información personal", advierte la OCU.
¿Qué hacer si has recibido el correo fraudulento?
Si has identificado el mensaje como sospechoso y no has hecho clic en el enlace, la OCU recomienda reenviarlo inmediatamente al buzón de incidentes del Instituto Nacional de Ciberseguridad (INCIBE) a incidencias@incibe-cert.es, bloquear el remitente y eliminarlo de la bandeja de entrada. Esta colaboración ciudadana es crucial para prevenir que más personas caigan en la trampa.
¿Y si ya has facilitado tus datos?
Para quienes hayan accedido al enlace o proporcionado información personal, las medidas son más urgentes: contactar inmediatamente con la Línea de Ayuda en Ciberseguridad (017), cambiar las credenciales del sistema de acceso a Cl@ve, recopilar y conservar todas las evidencias (capturas de pantalla, enlaces o mensajes) y presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
La OCU recuerda que las gestiones con la Administración Pública solo deben realizarse a través de sistemas oficiales de identificación como Cl@ve permanente, Cl@ve móvil, certificado digital o DNI electrónico. "La ciberseguridad forma parte de la calidad de los servicios que reciben los ciudadanos y es imprescindible para garantizar la transparencia, la legalidad y el bienestar, especialmente de los colectivos más vulnerables", subraya la organización.
Agregar comentario