Si has recibido un correo que dice corresponderse con un aviso de notificación postal de la Agencia Estatal de Administración Tributaria, cuidado, se trata de una nueva campaña de phishing que busca robarte tus datos. Y nosotros vamos a explicarte cómo es este engaño y cómo puedes identificar que se trata de una estafa.
Se trata de un correo que viene supuestamente remitido por la Agencia Tributaria, con un lenguaje bastante parecido al de los correos oficiales, y que incluye direcciones URL que aparentemente te llevan a una página oficial del gobierno. Pero todo es una falsa para robar tus datos.
Cómo es esta estafa
La estafa a la que nos referimos hoy es un falso correo de la Agencia Tributaria, en la que en el asunto te puede poner algo como Aviso de nueva notificación puesta a disposición. Además de eso, el correo dice que corresponde a una notificación fiscal.
En el cuerpo del correo, se intenta emitir la estructura de un correo oficial, añadiendo tu correo como titular, un identificador, un concepto y un vínculo, además del nombre de un organismo al que están suplantando.
En el cuerpo del correo se te dice que se facilita una notificación de acuerdo con lo previsto en una ley, y que también la vas a recibir en papel, pero que si quieres puedes acceder de vía telemática. Se incluyen dos enlaces web, uno que parece apuntar a la agencia tributaria y otro que dice ser un enlace directo a la notificación.
Cuando pulsas en uno de esos enlaces vas a una página en la que tienes que escribir un correo y contraseña. La página es una copia de la de la agencia tributaria, con sus correspondientes logos, encabezados, y un pie de página con enlaces que apuntan a páginas oficiales.
Sin embargo, esta es una página falsa diseñada para confundirte, para que creas que es una web oficial y para que escribas un nombre y una contraseña. En algunos casos la web puede ser delatada por fallos tipográficos, pero de no ser así es fácil que acabes escribiendo un correo y contraseña propios.
La cuestión en esta página es que no se te dice lo que tienes que escribir, por lo tanto, te incita a que escribas algún correo y contraseña reales, ya sea de páginas administrativas o de alguna otra cuenta que tengas.
Cómo identificar la estafa
Hay algunas cosas que debes saber para evitar este tipo de estafas. En primer lugar, la Agencia Tributaria nunca te escribirá poniendo tu correo electrónico como titular, siempre se referirá a ti por tu nombre y apellidos, ya que son datos que ellos también tienen.
Si pulsas en el enlace debes fijarte que no te lleva a la página que dicen. En el enlace pone que es la web oficial Agenciatributaria.gob.es, pero realmente te lleva a otra página. Por lo tanto, también debes fijarte en la barra de direcciones para comprobar la página web donde realmente estás.
Esta web a la que vas hace ilusión en el nombre a la agencia tributaria, pero tiene un dominio diferente. Todas las páginas oficiales del gobierno terminan en Gob.es , y no en otros dominios diferentes.
En el caso de que no lo tengas claro, puedes entrar en páginas como sitecheck.sucuri.net, donde me dicen que el dominio de la web a la que me lleva el correo está en la lista negra y que es peligroso. Además, en la página de whois.domaintools.com verás que la web no es española, sino extranjera.
Por eso, es importante no fiarte nunca de los enlaces de supuestas webs oficiales que te envían por correo electrónico. A veces, el enlace puede tener un nombre, pero la página a la que apunta es diferente. Y si este correo ni siquiera incluye datos como tu nombre y apellidos ten más cuidado todavía.
Nunca entres en webs gubernamentales desde un correo. Incluso si fuera real, lo más seguro es buscar la web de la Agencia Tributaria o donde sea, entrar en la página oficial, y desde ahí identificarte para buscar posibles notificaciones.
Ahora mismo, estamos a las puertas de campañas importantes como la de la Declaración de la Renta, por lo que es posible que surjan más campañas destinadas a robar tus datos personales haciéndose pasar por correos o por mensajes de móvil oficiales. Ten mucho cuidado.
Ver 0 comentarios