Puede que te haya sucedido o te suceda, ya que aunque lo hacen todo el año, este mes de diciembre está siendo uno de los que más ataques se produce, así que extrema las precauciones ante el gran ataque masivo de phishing suplantando a la Agencia Tributaria que se está denunciando en estos días. A continuación, te mostramos cómo puedes evitar caer en la trampa y diferenciar el oficial de la suplantación.
Los ciberestafadores continúan utilizando las administraciones públicas para persuadir a sus víctimas. En este caso, lo están haciendo nuevamente con la Agencia Tributaria, informando sobre una notificación a nombre de la víctima mediante el sistema de notificaciones (DEHÚ).
Los ciberdelincuentes emplean estas técnicas para atacar a sus víctimas, robando datos y, en algunos casos, sustrayendo dinero, entre otras tácticas. Este método se ha perfeccionado progresivamente por parte de los ciberdelincuentes, llegando al punto en que es casi imposible detectar si un correo electrónico pertenece o no a la administración correspondiente. Esto es especialmente relevante en el caso de ataques que usurpan la identidad de la Agencia Tributaria.
El sistema (DEHÚ) se utiliza para la notificación de estas administraciones, y normalmente advierte mediante correo electrónico sobre una nueva notificación para que el usuario pueda tomar conocimiento de ello. Ahora, los ciberdelincuentes clonan el mensaje de manera casi imperceptible para los ciudadanos, y en su gran mayoría, caen en este tipo de estafas denominadas “phishing”. El phishing es un método para engañar a las personas y lograr que compartan contraseñas, números de tarjeta de crédito y otra información confidencial, haciéndose pasar por una institución de confianza en un mensaje de correo electrónico o, en algunos casos, llamada telefónica.
El mensaje que circula en este mes de diciembre de 2023 suplanta la identidad de la administración pública española, conocida como la Agencia Tributaria, y se expresa de la siguiente manera:
Tal como se muestra en el mensaje de correo electrónico, indica que tienes una notificación electrónica, pero más allá de eso, no hay nada de cierto. Si hacemos clic en alguno de los enlaces proporcionados, nos dirigirá a otro sitio web donde podrían robar nuestros datos o sustraer cantidades de dinero mediante engaños. Y aunque el enlace que proporciona pueda parecer fiable, la realidad es que tiene un enlace montado, totalmente diferente al que representa.
Por esta razón, es fundamental extremar las precauciones, ya que los ciberdelincuentes suelen actuar con mayor frecuencia en fechas especialmente sensibles para trámites, momento en el cual el usuario podría estar esperando o pensando en recibir alguna notificación real de esta administración.
¿Cómo sé si la notificación es real o no?
Como indicábamos anteriormente, los ciberdelincuentes cada vez perfeccionan más sus ataques, y a veces es casi imperceptible la diferencia o nula. Si comparamos este mensaje con el “oficial” de la Agencia Tributaria para casos de notificación, no podríamos percibir ningún error, ya sea ortográfico u otro, que lleve al usuario a pensar que es falso. Sin embargo, hay algo fundamental para diferenciarlos:
En la siguiente imagen, queremos mostrarles el correo electrónico utilizado por los ciberdelincuentes para enviar estas notificaciones. Como podrán comprobar, la coletilla después del “@” nos indica directamente una clara usurpación ilegal de la Agencia Tributaria.
🟩 Como pueden observar en la imagen, tanto la coletilla como su terminación, no corresponden a la administración pública ( En este caso la terminación .PE pertenece a perú.) Secciónate de que la coletilla después del “@” sea la legítima
Ante la duda, lo mejor en este tipo de notificaciones es nunca hacer clic en el enlace. Deberemos dirigirnos a la web oficial desde nuestro navegador directamente y acceder al sistema de notificaciones desde fuera del correo, nunca utilizando el enlace directo proporcionado ni cualquier tipo de enlace contenido en el correo electrónico
ATENCION, POR QUE LA AGENCIA TRIBUTARIA, SI USA ESTE TIPO DE NOTIFICACIONES, NO TODAS SON SUPLANTACIONES Y DE OBVIAR PODRÍAS ESTAR DESATENDIENDO ALGUNA NOTIFICACIÓN. PERO EXTREME LAS PRECAUCIONES.
¿Cuándo se aplicará la reducción de la jornada laboral? Trabajo lo anuncia y avisa de novedades
La reducción de la jornada la
Bono Cultural Joven 2024 ” NUEVA EDICIÓN YA DISPONIBLE”
🟩 El proceso para solicitar
Abierto el plazo para las ayudas de 200 euros a las familias que tengan hijos en 2024
El Ayuntamiento de Santander h
Así cambia la nueva Prueba de Acceso a la Universidad “PAU”
El Gobierno integra el nuevo m
Estados del Bono Carestía: ¿Qué significan?
En este artículo, vamos a det
Cuándo se cobra el Bono Carestía
A solo unos días de comenzar
Baja por Maternidad: Pasos, Requisitos y Documentación Necesaria
La baja por maternidad es un d
El Gobierno reduce a 10 las peonadas para acceder al Subsidio agrario en 2024
🟩El BOE publica este miérc
Aprobada la Reforma del subsidio por desempleo 2024(novedades)
La ministra de Trabajo y Econo
Comienzan los primeros pagos del BONO TÉRMICO “Andalucía” en 2024
¿Qué día cobrarás el Bono
Los periodos de prácticas ya se pueden recuperar para que cuenten para la jubilación “Guía completa”
Se podrá solicitar la recuper
Mensaje SMS: Para mantener el IMV presente la declaración de la renta ¿Qué debo hacer?
🟩 Este es el mensaje (SMS)
- Los becarios cotizarán a la Seguridad Social a partir de enero del 2024
- Ayudas al alumnado con necesidades específicas de apoyo educativo “Extremadura”
