⚠️ 20230504 - Phishing suplantant a la Agència Tributària per obtenir 'Cl@ve permanente'
Descripció
S'ha detectat una campanya de correus electrònics fraudulents de tipus phishing que intenta suplantar l'Agència Tributària per robar la Cl@ve Permanent o altres dades personals.
Solució
Es recomana eliminar directament el correu electrònic fraudulent i posar en preavís la resta del personal per evitar possibles víctimes.
En cas d'haver facilitat les credencials, bé del teu Cl@ve Permanent o qualsevol altre servei, com ara el correu electrònic, caldrà canviar-les immediatament. A més, es recomana activar un doble factor d'autenticació perquè, en cas que els ciberdelinqüents es facen amb les credencials, no pugan accedir al servei.
Tingueu en compte que per defecte en establir el vostre Cl@ve Permanente ja disposa d'un segon factor d'autenticació, ja que, en fer-ne ús, el sistema us enviarà un SMS amb un codi numèric d'un sol ús.
Pots informar l'Agència Tributària sobre aquest i altre tipus de fraus a través de la seua web:
https://sede.agenciatributaria.gob.es/Sede/ayuda/Phishing.html .
Si has rebut una notificació per part de l'AEAT i te'n sorgeixen dubtes, pots visitar la seua web i veure exemples de fraus que s'han elaborat suplantant-los i fins i tot reportar- los si n'has rebut un. També pots posar-te en contacte amb l'Agència Tributària per contrastar la informació dels SMS o correus rebuts, i t'ajudaran a resoldre aquest problema a través del xat .
Detall
En aquesta campanya de phishing l'assumpte dels correus electrònics detectats s'identifica com a «Enviament: Avís posada a disposició de nova notificació electrònica».
Al cos del missatge s'indica a l'usuari que té una nova notificació disponible i s'esmenten dades referents a aquesta falsa notificació.
Cas 1:
[Actualització 07/06/2023]
Cas 2:
Cal destacar que en cap moment no s'esmenta el nom o cognoms del destinatari, ja que el desconeixen, només es fa referència al correu electrònic, cosa que hauria de fer sospitar a l'usuari de la veracitat del correu. A més, inclou part del DNI i un identificador que probablement siguin números aleatoris.
Més endavant, s'incita l'usuari a accedir a un enllaç maliciós que us redirigirà a la pàgina web fraudulenta, similar a la llegítima, on se us demanaran les credencials d'accés, com un correu electrònic i una contrasenya.
El missatge acaba advertint el destinatari de les possibles conseqüències legals de no atendre la notificació, afegint to durgència, pretenent que la víctima actuï de forma precipitada.
Cas 1:
[Actualització 07/06/2023]
Cas 2:
Si introduïu les credencials a la pàgina web fraudulenta i feu clic a «Entrar», aquestes quedaran en mans dels ciberdelinqüents.
És important recordar que l'accés a Cl@ve Permanente es realitza amb el DNI i no amb el correu electrònic, cosa que confirma que aquest cas és un frau.
Entradas de blog
-
20240411 - BLOGS UV
creado por
abr 09, 2024
-
20240313 - AULA VIRTUAL UV
creado por
mar 01, 2024
-
20240312 - nUVol (OwnCloud)
creado por
mar 01, 2024
-
20240206 - nUVol (Cancel·lada)
creado por
ene 29, 2024
-
20240129 - SEU ELECTRÒNICA UV
creado por
ene 23, 2024
-
🖥️ 20240126 - Aula Virtual UV
creado por
ene 18, 2024
-
20231220 - Correu Electrònic UV
creado por
dic 18, 2023
-
⛔️ 20231019 - Phishing suplantant a la Universitat de València
creado por
oct 19, 2023
-
🖥️ 20231020 - INTERVENCIÓ SEU ELECTRÒNICA UV
creado por
oct 19, 2023
-
20231004 - Correu electrònic (Estudiants)
creado por
oct 03, 2023
-
20230922 - Apple posa pegats a tres noves fallades de Zero-day: iOS, macOS, Safari i més vulnerables
creado por
sept 22, 2023
-
20230926 - Actualització correu electrònic UV - SOGo
creado por
sept 21, 2023
-
20230914 - Limitació de l'accés a protocols i ports des de l'exterior de la UV
creado por
sept 14, 2023
-
20230913 - Actualització de seguretat en productes Adobe
creado por
sept 13, 2023
-
20230912 - Vulnerabilitat Google Chrome
creado por
sept 12, 2023
SERVEI D'INFORMÀTICA - UNIVERSITAT DE VALÈNCIA