S’ha detectat una campanya de correus electrònics fraudulents en què, fingint una notificació d’un reemborsament d’impostos, conté un enllaç a un fals formulari de l’Agència Tributària on se sol·liciten les dades personals.
Els correus detectats en esta campanya seguixen una estructura similar.
Es tracta de correus la remitent dels quals figura com a “Agencia Tributaria” però l’adreça de correu remitent és “reembolso@golf855.startdedicated[.]net“, sense cap relació amb l’Agència Tributària.
Els correus detectats fins ara tenen els següents assumptes, encara que no es descarta que puguen variar introduint noves combinacions en la part final “-ESXXX”
- Reembolso de impuestos – ESIFGU7656789876RDYIU765
- Reembolso de impuestos – ESTRG765TY87789FGKLIJH
- Reembolso de impuestos – ES8765RTYHGFGHJUY78
- Reebolso de impuestos – ESUYT656589787RFYGUI876
Estos correus porten adjunt el següent enllaç, catalogat com a maliciós
- https://auth-serveronline-serv[.]de/httpssedeagenciatributarageniagobesSededeclaracisinaonesinformativasompuestostasasimestosobreactividadeseconomicas/
(https://www.virustotal.com/gui/url/76aa113ed942f101cbfa7dcabf273b699c0bc4e6656681a350eedc0748318fda)
A continuació s’adjunta una captura de pantalla de l’aspecte de la pàgina quan s’accedix, on s’aprecia que es tracta d’una falsificació amb un gran detall.
Recomanacions
Encara que s’ha comprovat que actualment sembla que la pàgina ja no està activa, si s’ha rebut un correu electrònic com el descrit més amunt, es recomana no respondre, ni interactuar amb l’enllaç, ni emplenar el formulari i eliminar el correu immediatament. També es recomana posar-ho en coneixement de l’equip d’IT i de la resta d’empleats per a evitar possibles víctimes.
Si ha respost al correu i, fins i tot, ha proporcionat algun tipus d’informació, recomanem recopilar les evidències, per exemple, en forma de captures de pantalla, i contactar amb l’Agència Tributària sobre el correu rebut a través de la seua pàgina d’ajuda.