⚠️ 20230522 - Campanya de 'phishing' suplantant a l'Agència Tributària

Created by SERVEI D'INFORMÀTICA - QUALITAT I COMUNICACIÓ
Last updated: may 22, 2023
2 min read

Campanya de ‘phishing’ suplantant a l’Agència Tributària

🛡Detectada nova campanya de #phishing que intenta suplantar a l'Agència Tributària per a obtenir la teua 'Cl@ve' Permanent o els teus credencials de correu electrònic.

Recursos Afectats

Qualsevol persona que use el correu electrònic, i al rebre un missatge de les característiques descrites en aquest avís puga haver facilitat qualsevol tipus de dades.

Descripció

S'ha detectat una campanya de correus electrònics fraudulents de tipus phishing que intenta suplantar l'Agència Tributària per robar la Cl@ve Permanent.

Solució

Es recomana eliminar directament el correu electrònic fraudulent i posar en preavís la resta del personal per evitar possibles víctimes.

En cas d'haver facilitat les credencials, bé de la teua Clau Permanent, o qualsevol altre servei, com el correu electrònic, caldrà canviar-les immediatament. A més, es recomana activar el doble factor d'autenticació sempre que siga possible perquè, en cas que els ciberdelinqüents tinguen les credencials, no puguen accedir al servei.

Tingueu en compte que per defecte en establir el vostre Cl@ve Permanente ja disposa d'un segon factor d'autenticació, ja que, en fer-ne ús, el sistema us enviarà un SMS amb un codi numèric d'un sol ús. 

Pots informar l'Agència Tributària sobre aquest i altre tipus de fraus a través de la seua pàgina d'ajuda.

Si heu rebut una notificació per part de l'AEAT i teniu dubtes, podeu visitar la seua web i veure exemples de fraus que s'han elaborat suplantant-los i fins i tot reportar-los si n'has rebut un. També podeu posar-vos en contacte amb l'Agència Tributària per contrastar la informació dels SMS o correus rebuts, i us ajudaran a solucionar aquest problema.

Detall

En aquesta campanya de phishing l'assumpte dels correus electrònics detectats s'identifica com a «Enviament: Avís posada a disposició de nova notificació electrònica». 

Al cos del missatge s'indica a l'usuari que té una nova notificació disponible i s'esmenten dades referents a aquesta falsa notificació. 

 

 

Cal destacar que en cap moment no s'esmenta el nom o cognoms del destinatari, ja que el desconeixen, només es fa referència al correu electrònic, cosa que hauria de fer sospitar a l'usuari de la veracitat del correu. A més, inclou part del DNI i un identificador que probablement siguin números aleatoris.

Més endavant, s'incita l'usuari a accedir a un enllaç maliciós que us redirigirà a la pàgina web fraudulenta, similar a la llegítima, on se us demanaran les credencials d'accés, com un correu electrònic i una contrasenya. 

El missatge acaba advertint el destinatari de les possibles conseqüències legals de no atendre la notificació, afegint to durgència, pretenent que la víctima actuï de forma precipitada.

 

 

Si introduïu les credencials a la pàgina web fraudulenta i feu clic a «Entrar», aquestes quedaran en mans dels ciberdelinqüents.

És important recordar que l'accés a Cl@ve Permanente es realitza amb el DNI i no amb el correu electrònic, cosa que confirma que aquest cas és un frau.

Informació adicional:

Aspecte de correu electrònic

Entradas de blog

 

SERVEI D'INFORMÀTICA - UNIVERSITAT DE VALÈNCIA