Durante los últimos días algunos usuarios están recibiendo un supuesto correo electrónico de la Agencia Tributaria con una supuesta notificación postal: “Le avisamos que está disponible una nueva notificación para Titular con los siguientes datos”, dice el texto. El remitente y el formato coinciden con el de la Agencia Tributaria, pero es un timo. Se trata de un caso de email spoofing, una técnica con la que los timadores consiguen ocultar la verdadera dirección de correo desde la que envían el mensaje, y que ya explicamos en Maldita.es.
La dirección de correo electrónico parece la oficial pero los enlaces nos llevan a otra página
El supuesto email llega desde la dirección de correo de la Agencia Tributaria ([email protected]). Nos dicen que “este email se corresponde con un aviso de una notificación postal” y nos informan “que está disponible una nueva notificación para titular con los siguientes datos”. Pero a pesar de que puede parecer una notificación oficial, se trata de un timo.
Concretamente, de un caso de email spoofing, técnica con la que los timadores consiguen ocultar la verdadera dirección de correo desde la que envían el mensaje . Los ciberdelincuentes optan en este caso por copiar la plantilla oficial que se envía normalmente desde la Agencia Tributaria para informar de que los contribuyentes tienen una notificación fiscal. Además, nos indican que podemos consultar esa notificación desde la Dirección Electrónica Habilitada Única y nos proporcionan dos enlaces.
En principio, parecen links legítimos, reales, pero cuando ponemos el cursor sobre ellos podemos ver como nos redirigen a páginas que no tienen nada que ver con la Agencia Tributaria, como ya alertó un usuario en su cuenta de Twitter.FUENTE: Email fraudulento publicado por la Eset.
Cuando hacemos clic en el enlace nos parece una página que suplanta la identidad de la Agencia Tributaria, pero como advierte ESET, compañía de software especializada en ciberseguridad, se trata de un web fraudulenta con la que nos la pretenden colar.
La Agencia Tributaria y la ESET advierten de estos correos
Tanto la Agencia Tributaria como la empresa de ciberseguridad ESET ha publicado un artículo analizando uno de estos casos. En este ejemplo, vemos como los enlaces –que a priori parecen oficiales– nos redirigen a una página similar a la de Hacienda pero con dominio de India. Ese dato debería ser suficiente para que sospechemos de la web, asegura la compañía. No obstante, muchos usuarios se dejan llevar por los logotipos oficiales y las similitudes entre la página real y la de los timadores.
ESET ha revisado la información del dominio que usaron los ciberdelincuentes y ha podido comprobar que se trataba de una web fraudulenta que tan solo contaba con 26 días de antigüedad. Además, la IP en la que se alojaba estaba, supuestamente, en Rusia. Se trata de una información que es pública y sencilla de obtener que nos puede servir para disipar nuestras dudas frente a este tipo de dominios sospechosos.
Desde ESET resaltan que algunos usuarios pueden pensar que no van a tener problemas en la web fraudulenta porque aparece el candado de seguridad. Sin embargo, hay que recordar que este candado tan solo certifica que la comunicación entre nuestro dispositivo y dicha web es segura, no que la web lo sea.
Se trata de un caso de ‘email spoofing’
Este email tiene la apariencia de un correo electrónico de la Agencia Tributaria. Esto es lo que se conoce como email spoofing. Al contrario que en otros casos de phishing, en este caso los timadores consiguen ocultar la verdadera dirección de correo desde la que envían en el mensaje para ofrecer una mayor sensación de autenticidad.
Cómo identificar un correo de ‘email spoofing’
Para identificar un correo de email spoofing, la OSI recomienda que nos fijemos en la cabecera del email que nos ha llegado para ver la dirección desde la que realmente se ha enviado el mensaje. El organismo ha publicado en su página web breves guías para visualizar esta información en los principales servicios de correo electrónico.
Primera fecha de publicación de este artículo: 14/02/2023
