Cuidado si recibes un correo electrónico con el dominio ‘@aeat.es’ que asegura que tienes una obligación fiscal pendiente. La Agencia Tributaria ha alertado de que se trata de un mensaje fraudulento que incluye un archivo adjunto que redirige a una web falsa que suplanta al organismo.
La supuesta comunicación procede aparentemente de una dirección registrada a nombre de la Agencia Tributaria y avisa de una notificación ‘urgente’ relacionada con una obligación fiscal. Sin embargo, el Instituto Nacional de Ciberseguridad (INCIBE) explica a Maldita.es que se trata de un caso de email spoofing, una técnica con la que los ciberdelincuentes imitan direcciones oficiales para ocultar la verdadera cuenta desde la que envían el mensaje.
El INCIBE asegura que los timadores no han accedido al sistema ni robado el dominio de la AEAT, sino que utilizan un protocolo antiguo de transferencia de correos (SMTP) que no incorpora mecanismos de verificación de identidad. Esta técnica se usa para que las víctimas abran enlaces falsos o descarguen archivos maliciosos que buscan robar datos personales o bancarios.
Fuente: 20 minutos
