Recientemente, se han detectado campañas de correos electrónicos fraudulentos que suplantan la identidad de la Agencia Estatal de Administración Tributaria (AEAT). Estos mensajes informan sobre una supuesta notificación en la Dirección Electrónica Habilitada única (DEHú) e instan al destinatario a acceder a enlaces que, en realidad, conducen a sitios web controlados por ciberdelincuentes. El objetivo principal es infectar los dispositivos con el troyano bancario Grandoreiro, diseñado para robar credenciales bancarias y otra información sensible.
El Instituto Nacional de Ciberseguridad (INCIBE) ha emitido una alerta de alta importancia sobre esta campaña de phishing, destacando que existen varias versiones del correo que buscan engañar a los usuarios para que proporcionen datos personales y bancarios. Además del correo electrónico, también se ha observado la propagación de estos fraudes a través de mensajes SMS, técnica conocida como smishing.
La Agencia Tributaria ha reiterado que nunca solicita información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes mediante correo electrónico o SMS. Por ello, se recomienda no atender estos mensajes y, en caso de duda, acceder directamente a la página oficial de la Agencia Tributaria para realizar las comprobaciones oportunas, evitando los enlaces que pudieran incluirse en estos mensajes fraudulentos.
Para protegerse de este tipo de amenazas, es fundamental mantener actualizados los sistemas y soluciones de seguridad en todos los dispositivos, así como estar alerta ante comunicaciones no solicitadas que requieran acciones urgentes o proporcionen enlaces sospechosos. La concienciación y la información de la ciudadanía son esenciales para prevenir fraudes que buscan comprometer la seguridad financiera y personal de los usuarios.
Fuente: Escudo Digital