Nuevo intento de Phising (estafa) de la AEAT

Hola, si recibiste este correo es porque estás en nuestra lista de clientes (presentes o pasados). Si nos conoces un poco ya sabes que no solo nos dedicamos a dar soporte o programar tus webs, también intentamos velar por tu seguridad, así que queríamos avisarte de un nuevo intento de suplantación de identidad que está arrasando este mes.

El problema con este tipo de mails es que muchos filtros antispam no lo detectan, dado que realmente se envía desde un mail y dominio legítimos. Y esto dificulta en gran medida su detección. Si usas Google WorkSpace es casi seguro que Gmail lo haya bloqueado, ya que esta estafa está comunicada en su centro de

¿Qué está pasando?

Se trata de unas notificaciones falsas de la Agencia Tributaria, que van dedicadas específicamente a PYMES y Autónomos. El modus operandi es sencillo, los atacantes están enviando un clon del correo real que ha comenzado a enviar la AEAT a los usuarios. El correo es un calco, y es posible que antes de recibir el mail de la estafa hayas recibido uno que sea real y por ello te sea muy difícil diferenciarlos.

Al hacer clic en un enlace, este te enviará a una web falsa de la Agencia Tributaria y robará tu certificado digital, y con ello todo lo que puedan, incluso datos bancarios y personales de tu empresa. De hecho la web es casi un calco de la web original, por lo que es fácil confundirse y no saber de qué va la cosa.

¿Cómo saber si es un correo real o no?

Lo primero es colocar el ratón encima del remitente y ver el correo real (no el nombre) del emisor. En el caso de la captura, el mail falso es notificacion-0557@sede.es, pero podría ser cualquier otro. El correo habitual del Dehú suele ser algo como esto: noreply.dehu@correo.gob.es.

Lo segundo es colocar tu ratón encima de los enlaces que hay en el cuerpo del correo, aunque veas que el enlace en pantalla está escrito como «dehu.redsara», puede ser que esté camuflado, así que deja el ratón encima del enlace y en la esquina inferior izquierda de tu navegador verás normalmente en tu PC (justo abajo del todo) verás el enlace real. Si el enlace no te lleva a https://dehu.redsara.es/ es falso. En el cuerpo del correo suele haber más de un enlace, asegúrate de que compruebas todos.

Te dejo una captura del correo que se está enviando para que puedas localizarlo antes. Esperamos que esta info te sea de utilidad.

¿Qué hacer ahora?

Básicamente, además de seguir las indicaciones que te hemos dejado en nuestra entrada, lo ideal es que comuniques esto a tu equipo para que no caiga en este error. Lo siguiente, es que tu alojamiento web debe bloquear estas direcciones de correo para que no vuelvan a entrar, y de paso, que se denuncie a sistemas como Spamhaus o similares.

¿Qué es el phising?

El phishing es una técnica de ingeniería social utilizada por ciberdelincuentes para engañar a las personas y obtener información confidencial. Se hace pasar por una entidad de confianza, como un banco, una empresa o una red social, con el objetivo de robar contraseñas, números de tarjetas de crédito u otros datos personales.

La forma más común es a través de correos electrónicos que parecen auténticos, pero contienen enlaces maliciosos o archivos adjuntos infectados. También pueden utilizar mensajes SMS o aplicaciones de mensajería instantánea para enviar enlaces a sitios web falsos. En algunos casos, los atacantes realizan llamadas telefónicas suplantando la identidad de instituciones para obtener información sensible.