¡No piques! Esta notificación de la DEHÚ no es real, se trata de phishing

Fecha 16/09/2024

Importancia 3 – Media

Recursos Afectados

Cualquier empresario, autónomo o empleado que haga uso del correo electrónico y reciba un mensaje con las características descritas en este aviso.

Descripción

Se ha detectado una campaña de correos electrónicos fraudulentos, de tipo phishing, que suplantan la identidad de la Agencia Tributaria con el objetivo de robar información personal. El mensaje utiliza como gancho en envío de una supuesta notificación sobre una reclamación, en la que para obtener más información y dar conformidad, es necesario acceder a un enlace.

Solución

En caso de haber recibido un correo electrónico como el que se describe en este aviso, se recomienda eliminarlo directamente y ponerlo en conocimiento del equipo de IT para que puedan realizar las gestiones de bloqueo pertinentes y del resto de empleados para evitar posibles víctimas.

Si se ha accedido al enlace e introducido los datos:

  • Mantente alerta ante posibles contactos posteriores. Al haber facilitado nombre y DNI, es posible que los ciberdelincuentes pretendan obtener otros datos.
  • Si es necesario, considera revocar y obtener un nuevo certificado digital.
  • Analiza el equipo utilizando un antivirus actualizado.
  • Realiza el egosurfing para asegurarte de que tus datos no están siendo utilizados con fines no deseados.

También puedes comprobar la fiabilidad de los enlaces recibidos en virustotal.com.

Recuerda que, ante cualquier sospecha, es preferible no acceder a ningún enlace sospechoso ni descargar archivos de fuentes no fiables. El phishing es uno de los ciberataques que más afectan a las empresas y puede presentarse en diferentes formas.

Detalle

Los correos electrónicos detectados parecen provenir del remitente DEHÚ (Dirección Electrónica Habilitada Única), pero si nos fijamos la dirección de correo electrónico que lo envía, podemos comprobar que resulta sospechosa.

El asunto del correo, que puede variar, informa de la necesidad de confirmar unos datos en la Agencia Tributaria.

Algunos asuntos identificados son:

  • Agencia Tributaria: actualice ahora para garantizar un servicio continuo
  • Agencia Tributaria: valide sus datos para un acceso estable
  • Acción requerida: valide su información en la Agencia Tributaria
  • Actualice sus datos en la Agencia Tributaria para un servicio ininterrumpido
  • Actualización importante: confirme su información en la Agencia Tributaria
  • Actualización necesaria: verifique su cuenta de la Agencia Tributaria
  • Agencia Tributaria le informa: actualice su cuenta ahora
  • Agencia Tributaria: confirme su información para seguir utilizando los servicios
  • Confirmación de datos necesaria en la Agencia Tributaria
  • La Agencia Tributaria le informa: valide sus datos de cuenta ahora
  • Verificación de cuenta requerida por la Agencia Tributaria
  • Acción necesaria: actualice sus datos en la Agencia Tributaria
  • Actualización de la Agencia Tributaria: su atención es necesaria
  • Agencia Tributaria: confirme sus datos para mantener los servicios activos
  • Agencia Tributaria: verifique su cuenta para continuar utilizando los servicios
  • Aviso importante: confirme su información en la Agencia Tributaria
  • Confirme su información en la Agencia Tributaria para evitar interrupciones
  • Mantenga su acceso a la Agencia Tributaria: actualice su cuenta
  • Verifique ahora: la Agencia Tributaria necesita confirmar sus datos
  • Agencia Tributaria le recuerda: actualice sus datos de cuenta
  • Agencia Tributaria: complete la verificación de su cuenta
  • Agencia Tributaria: su acción es necesaria para garantizar el acceso continuo
  • Agencia Tributaria: su acción es necesaria para mantener el acceso
  • Confirmación de datos requerida para mantener su acceso a la Agencia Tributaria
  • Confirmación pendiente: actualice su información en la Agencia Tributaria
  • Notificación de la Agencia Tributaria: actualización de datos requerida
  • Notificación urgente de la Agencia Tributaria: confirme sus datos

A continuación, en el cuerpo del mensaje, se exponen una serie de datos que, a excepción del correo electrónico del destinatario, parecen ser completamente aleatorios.

Correo electrónico fraudulento

Para terminar el correo, e intentando dar más credibilidad al mensaje, se nombra una ley y se firma el mensaje como si del Gobierno de España se tratase.

Como en otras campañas de este tipo, se incita a la víctima a hacer clic en un enlace que le redirigirá a una página web maliciosa, muy similar a la legítima, en la que, de introducir sus datos, estos quedarán en manos de los ciberdelincuentes.

Página web fraudulenta en la que se solicitan datos personales

En este caso lo ciberdelincuentes solicitan el DNI de la victima o incluso el certificado electrónico para poder acceder a dicha notificación.

En caso que de lo ciberdelincuentes se hagan con dicha información, podrían usarla para futuros fraudes suplantando la identidad de la víctima.