Si has recibido este aviso de la Agencia Tributaria, ten cuidado: es una estafa para robarte

Madrid

El Instituto Nacional de Ciberseguridad (Incibe) ha alertado, a través de su página web, sobre una nueva estafa mediante la que un grupo de ciberdelincuentes trata de hacerse con los datos personales y bancarios de sus víctimas. Un caso de phishing, como otros tantos sobre los que ya te hemos informado con anterioridad, mediante el que los estafadores se hacen pasar por una institución pública o una compañía de renombre con el objetivo de ganarse tu confianza y robarte sin levantar ningún tipo de sospecha en cuestión de minutos. A continuación te mostramos el último de los casos identificados por la institución.

En esta ocasión, los estafadores se hacen pasar por la Agencia Tributaria a través de un correo electrónico que tiene como asunto 'Aviso de nueva notificación puesta a disposición'. Un título, cuanto menos llamativo, que tiene como objetivo principal que lo abras para consultar el interior del correo. Sin embargo, desde el Incibe recuerdan que podrían utilizar otros asuntos similares o mensajes parecidos con el objetivo de llegar a más y más gente. Una vez hecho esto, los estafadores te explicarán que este mail se corresponde al aviso de una notificación postal.

Así actúan los estafadores para robarte

A pesar de que la Agencia Tributaria tan solo se pondrá en contacto contigo vía carta certificada, los responsables del ataque tratarán de hacerte entender que no ha habido más remedio que enviarte esta notificación vía mail. En caso de que decidas seguir leyendo, el correo electrónico te explicará que se trata de una notificación administrativa y te mostrará una serie de identificadores con el objetivo de darle mayor credibilidad al ataque en cuestión. Una vez hecho esto, te facilitarán un enlace directo a la notificación: "Le facilitamos un enlace directo a la notificación. Esta notificación se facilita por vía electrónica de acuerdo con lo previsto en el artículo 42.1 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, que establece la obligatoriedad para los organismos emisores de poner por vía electrónica las notificaciones que se emitan en papel".

En caso de que accedas al enlace en cuestión, serás redirigido a una página web que se asemeja considerablemente a la de la Agencia Tributaria. De hecho cuenta con los logos oficiales y los colores corporativos de la página web, lo que podría llegar a confundirte. Una vez allí, los estafadores te pedirán la dirección de tu correo electrónico y la contraseña de acceso a la plataforma. Pero no para mostrarte la notificación en cuestión, sino para quedarse con estos datos.

Consejos para no caer en la trampa

No, la Agencia Tributaria no te enviará una notificación de estas características a través de un correo electrónico. Por esa misma razón, desde el Instituto Nacional de Ciberseguridad recomiendan que elimines directamente mensajes como este y que los pongas en conocimiento con ellos cuanto antes. En caso de que hayas facilitado las credenciales de acceso, el Incibe te sugiere que las modifiques lo antes posible y que, en caso de que sea posible, habilites un doble factor. Por otro lado, comprueba que el dominio del remitente del correo es el correcto y no abras correos de usuarios desconocidos o que no hayas solicitado. Pasos sencillos que te ayudarán a evitar problemas mayores.

Únete al canal de WhatsApp de la SER

Por otro lado, no hagas clic en los hipervínculos o enlaces de correos sospechosos, actúa con precaución a la hora de descargar ficheros o ejecutables adjuntos en correos e introduce tus datos personales únicamente en páginas con protocolo 'https'. Gracias a esta serie de consejos evitarás ser víctima de ataques como el que te hemos presentado en esta ocasión.