Si us plau, espereu...

¡No piques! Aquesta notificació de la DEHÚ no es real, es tracta de phishing

dehu
18 Sep, 2024

¡No piques! Aquesta notificació de la DEHÚ no es real, es tracta de phishing

El INCIBE (Institut Nacional de Ciberseguretat) informa que s'ha detectat una campanya de correus electrònics fraudulents, de tipus phishing, que suplanten la identitat de l'Agència Tributària amb l'objectiu de robar informació personal. El missatge utilitza com a ganxo el enviament d'una suposada notificació sobre una reclamació, en la qual per a obtenir més informació i donar conformitat, és necessari accedir a un enllaç.

Des de l'organisme ens detallen informació completa del frau i que fer per a evitar-lo i solucionar-lo en cas que hàgim caigut en el. Podeu llegir les seves indicacions a continuació o directament en la web del INCIBE.

"Solució

En cas d'haver rebut un correu electrònic com el que es descriu en aquest avís, es recomana eliminar-lo directament i posar-lo en coneixement de l'equip de IT perquè puguen realitzar les gestions de bloqueig pertinents i de la resta d'empleats per a evitar possibles víctimes.

Si s'ha accedit a l'enllaç i introduït les dades:

  • Estigues alerta davant possibles contactes posteriors. En haver facilitat nom i DNI, és possible que els ciberdelinqüents vullguen obtenir altres dades.
  • Si és necessari, considera revocar i obtenir un nou certificat digital.
  • Analitza l'equip utilitzant un antivirus actualitzat.
  • Realitza el egosurfing per a assegurar-te que les teves dades no estan sent utilitzats amb finalitats no desitjats.

També pots comprovar la fiabilitat dels enllaços rebuts en virustotal.com. 

Recorda que, davant qualsevol sospita, és preferible no accedir a cap enllaç sospitós ni descarregar arxius de fonts no fiables. El phishing és un dels ciberatacs que més afecten les empreses i pot presentar-se de diferents maneres.

Detall

Els correus electrònics detectats semblen provenir del remitent DEHÚ (Adreça Electrònica Habilitada Única), però si ens fixem l'adreça de correu electrònic que ho envia, podem comprovar que resulta sospitosa.

L'assumpte del correu, que pot variar, informa de la necessitat de confirmar unes dades en l'Agència Tributària.

Alguns assumptes identificats són:

  • Agencia Tributaria: actualice ahora para garantizar un servicio continuo
  • Agencia Tributaria: valide sus datos para un acceso estable
  • Acción requerida: valide su información en la Agencia Tributaria
  • Actualice sus datos en la Agencia Tributaria para un servicio ininterrumpido
  • Actualización importante: confirme su información en la Agencia Tributaria
  • Actualización necesaria: verifique su cuenta de la Agencia Tributaria
  • Agencia Tributaria le informa: actualice su cuenta ahora
  • Agencia Tributaria: confirme su información para seguir utilizando los servicios
  • Confirmación de datos necesaria en la Agencia Tributaria
  • La Agencia Tributaria le informa: valide sus datos de cuenta ahora
  • Verificación de cuenta requerida por la Agencia Tributaria
  • Acción necesaria: actualice sus datos en la Agencia Tributaria
  • Actualización de la Agencia Tributaria: su atención es necesaria
  • Agencia Tributaria: confirme sus datos para mantener los servicios activos
  • Agencia Tributaria: verifique su cuenta para continuar utilizando los servicios
  • Aviso importante: confirme su información en la Agencia Tributaria
  • Confirme su información en la Agencia Tributaria para evitar interrupciones
  • Mantenga su acceso a la Agencia Tributaria: actualice su cuenta
  • Verifique ahora: la Agencia Tributaria necesita confirmar sus datos
  • Agencia Tributaria le recuerda: actualice sus datos de cuenta
  • Agencia Tributaria: complete la verificación de su cuenta
  • Agencia Tributaria: su acción es necesaria para garantizar el acceso continuo
  • Agencia Tributaria: su acción es necesaria para mantener el acceso
  • Confirmación de datos requerida para mantener su acceso a la Agencia Tributaria
  • Confirmación pendiente: actualice su información en la Agencia Tributaria
  • Notificación de la Agencia Tributaria: actualización de datos requerida
  • Notificación urgente de la Agencia Tributaria: confirme sus datos

 

A continuació, en el cos del missatge, s'exposen una sèrie de dades que, a excepció del correu electrònic del destinatari, semblen ser completament aleatoris.

imagen phishing dehú

 

Per a acabar el correu, i intentant donar més credibilitat al missatge, es nomena una llei i se signa el missatge com si del Govern d'Espanya es tractés.

Com en altres campanyes d'aquest tipus, s'incita a la víctima a fer clic en un enllaç que li redirigirà a una pàgina web maliciosa, molt similar a la legítima, en la qual, d'introduir les seves dades, aquests quedaran en mans dels ciberdelinqüents."

nopiques

Etiquetes
Ciberseguretat