Campaña de phishing y smishing que trata de suplantar a la AEAT ⚠️

Campaña de Phishing y Smishing

El 30 de noviembre se detectó una campaña de phishing y smishing mediante correos electrónicos y SMS que suplantan a la AEAT (Agencia Tributaria), para poder redireccionar a los usuarios a una web fraudulenta, similar a la original y obtener los datos de accesos y las credenciales.

campaña de phishing y smishing
Campaña de phishing y smishing nueva

Este ataque hace creer a las victimas que el correo es de la propia AEAT para poder acceder a los datos de los usuarios.

Esta campaña lo consiguen replicando la página original de la AEAT, legitimando algunos aspectos, pero, como siempre, hay detalles que se escapan en este tipo de fraudes:

  • Empleo de un tono urgente o apremio, para que el usuario realice la acción lo antes posible.
  • Los dominios son similares al original de la EAT, pero varían por una letra, o carácter diferente, que lo hacen distinto.
  • La redacción de los correos suele tener faltas ortográficas, cosa que no sucede con los comunicados reales.

 

 

 

Fraude Pishing AEAT
Puedes observar que el remitente, a pesar de llamarse “Agencia Tributaria” el dominio que hay asociado es “ionos@…”. Esto levanta sospechas con respecto a que sea un correo legítimo.

 

Variante Fraude
Variante Fraude AEAT email

 

En esta otra variante podemos ver cómo el enlace al que hacen referencia es legítimo; sin embargo, este, probablemente, tendrá un hipervínculo asociado que redirigirá a otra dirección ilegítima que replica a la original, como las que se muestran más abajo.

En esta variante podemos ver cómo incluso han incrustado una imagen con un logo de la AEAT. Si se pulsa en el enlace, este redirigirá a un formulario de inicio de sesión que sustraerá los datos.

Los enlaces de los emails señalados anteriormente redirigirán a una web similar a esta, la cual aparenta ser legítima. Pese a ello, se puede identificar que la dirección del sitio no tiene relación con la AEAT.

 

En este caso, se puede apreciar cómo el correo ha redirigido a una web que aparenta ser de la Agencia Tributaria y solicita datos bancarios.

En la barra de dirección se puede apreciar que no han modificado el logo del gestor de contenido, en este caso, WordPress, lo que revela que la web no es legítima.

 

También se ha reportado esta variante que se centra en obtener la dirección de correo electrónico y contraseña de la víctima.

Variante Móvil – SMS

También se ha detectado una campaña de smishing con características similares. En este caso, el intento de suplantación de identidad se realiza vía mensajes de texto (SMS).

Si se pulsa en el enlace, este redirigirá a un formulario de inicio de sesión malicioso que simula ser la web de la Agencia Tributaria.

Al introducir los datos, estaremos facilitando las credenciales a los ciberdelincuentes.

En Asnet siempre te pedimos que tengas la mayor precaución posible a la hora de abrir correos con deficiencias descritas la principio de este post o de incongruencias. Tus datos son lo más valioso para un ciberdelincuente.