Nueva campaña de phishing suplanta a la Agencia Tributaria durante la campaña de la Renta

Durante la campaña de la Renta se ha detectado una nueva oleada de correos electrónicos y SMS fraudulentos que suplantan a la Agencia Tributaria.

Los mensajes informan de supuestas devoluciones pendientes o incidencias fiscales e incluyen enlaces que redirigen a páginas falsas diseñadas para robar datos personales y bancarios.

¿Cómo funciona el ataque?

Los atacantes envían mensajes con apariencia oficial que incluyen logotipos y textos similares a los reales. Al acceder al enlace, la víctima es dirigida a un sitio web fraudulento donde se solicitan credenciales y datos bancarios.

Usuarios afectados

• Contribuyentes durante la campaña de la Renta
• Usuarios que acceden desde dispositivos móviles
• Personas que no verifican la URL del sitio web

Recomendaciones de seguridad

• No acceder a enlaces recibidos por correo o SMS
• Comprobar siempre la URL oficial de la Agencia Tributaria
• No introducir datos personales en páginas sospechosas
• Acceder siempre desde el sitio o app oficial

Fuentes

• INCIBE
• Agencia Tributaria