• SEGURETAT

    • ⚠️ 20230504 - Phishing suplantant a la Agència Tributària per obtenir 'Cl@ve permanente'

    Created by SIUV - Qualitat i Comunicació
    Last updated: jun 07, 2023
    3 min read

    Descripció

    S'ha detectat una campanya de correus electrònics fraudulents de tipus phishing que intenta suplantar l'Agència Tributària per robar la Cl@ve Permanent o altres dades personals.

    Solució

    Es recomana eliminar directament el correu electrònic fraudulent i posar en preavís la resta del personal per evitar possibles víctimes.

    En cas d'haver facilitat les credencials, bé del teu Cl@ve Permanent o qualsevol altre servei, com ara el correu electrònic, caldrà canviar-les immediatament. A més, es recomana activar un doble factor d'autenticació perquè, en cas que els ciberdelinqüents es facen amb les credencials, no pugan accedir al servei.

    Tingueu en compte que per defecte en establir el vostre Cl@ve Permanente ja disposa d'un segon factor d'autenticació, ja que, en fer-ne ús, el sistema us enviarà un SMS amb un codi numèric d'un sol ús.

    Pots informar l'Agència Tributària sobre aquest i altre tipus de fraus a través de la seua web:

    https://sede.agenciatributaria.gob.es/Sede/ayuda/Phishing.html .

    Si has rebut una notificació per part de l'AEAT i te'n sorgeixen dubtes, pots visitar la seua web i veure exemples de fraus que s'han elaborat suplantant-los i fins i tot reportar- los si n'has rebut un. També pots posar-te en contacte amb l'Agència Tributària per contrastar la informació dels SMS o correus rebuts, i t'ajudaran a resoldre aquest problema a través del xat .

    Detall

    En aquesta campanya de phishing l'assumpte dels correus electrònics detectats s'identifica com a «Enviament: Avís posada a disposició de nova notificació electrònica».

    Al cos del missatge s'indica a l'usuari que té una nova notificació disponible i s'esmenten dades referents a aquesta falsa notificació.

    Cas 1:

     

     

    [Actualització 07/06/2023]

    Cas 2:

    Cal destacar que en cap moment no s'esmenta el nom o cognoms del destinatari, ja que el desconeixen, només es fa referència al correu electrònic, cosa que hauria de fer sospitar a l'usuari de la veracitat del correu. A més, inclou part del DNI i un identificador que probablement siguin números aleatoris.

    Més endavant, s'incita l'usuari a accedir a un enllaç maliciós que us redirigirà a la pàgina web fraudulenta, similar a la llegítima, on se us demanaran les credencials d'accés, com un correu electrònic i una contrasenya.

    El missatge acaba advertint el destinatari de les possibles conseqüències legals de no atendre la notificació, afegint to durgència, pretenent que la víctima actuï de forma precipitada.

      Cas 1:

     

     

    [Actualització 07/06/2023]

    Cas 2:

     

     

    Si introduïu les credencials a la pàgina web fraudulenta i feu clic a «Entrar», aquestes quedaran en mans dels ciberdelinqüents.

    És important recordar que l'accés a Cl@ve Permanente es realitza amb el DNI i no amb el correu electrònic, cosa que confirma que aquest cas és un frau.

    Entradas de blog

    SERVEI D'INFORMÀTICA - UNIVERSITAT DE VALÈNCIA - www.uv.es/siuv