Ru24.pro News‑life.pro News‑life.org 29ru.net 123ru.market Sportsweek.org Iceprice.info
123ru.net
World News in Spanish
Как выбрать телефон для бизнеса: радиотелефоны, проводные и SIP решения
Cirujano de Magaly Medina la defiende y descarta que se haya operado el rostro antes: "Te conozco por dentro"
EE.UU. y Rusia acuerdan retomar el diálogo militar tras más de cuatro años de suspensión
‘The Telegraph’ retrata a Pedro Sánchez: «España es el nuevo peor país en Europa»
Nuria Roca apuesta por un jersey joya verde: el detalle serpiente que convierte un look sencillo en protagonista
La polémica de las inyecciones en el pene en los saltos de esquí llega a los Juegos Olímpicos
Confirmados 16 positivos de sarampión en dos empresas de Alicante del mismo edificio

Alerta de la Policía por una nueva estafa: cuidado con las notificaciones de la Agencia Tributaria

La Razón (Madrid) 

Una nueva campaña de phishing está circulando en España y juega con un gancho especialmente creíble: una supuesta 'notificación electrónica' vinculada a la Agencia Estatal de Administración Tributaria (AEAT). La Policía Nacional ha avisado públicamente del fraude y llama a extremar la precaución: "No piques", advierte, porque el objetivo real es "obtener tus credenciales de acceso a la Dirección Electrónica Habilitada Única (DEHú)".

La alerta coincide con un aviso oficial del Instituto Nacional de Ciberseguridad (INCIBE), que ha documentado la campaña bajo el identificador INCIBE-2026-077, con nivel de importancia "4 - Alta".

Cómo funciona la estafa

El fraude comienza con la llegada de un email que intenta replicar el estilo de las comunicaciones administrativas. INCIBE describe que el mensaje "informa sobre una nueva notificación electrónica sobre una supuesta reclamación" y añade un enlace para acceder y descargar esa notificación. El problema: ese enlace "redirecciona a una web fraudulenta".

Uno de los asuntos detectados (aunque puede haber variantes) es: "Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXXXX". A simple vista, el correo puede parecer legítimo, pero hay una pista clave: el remitente no guarda relación con el dominio oficial de la Agencia Tributaria (agenciatributaria.gob.es).

Dos webs falsas para robar usuario y contraseña

Al hacer clic, la víctima llega a una página que imita servicios reales y solicita "un identificador y una contraseña". INCIBE detalla que se han detectado dos páginas suplantadas: una que copia el aspecto de la plataforma de notificaciones DEHú y otra que suplanta la AEAT.

 

Tras introducir los datos, la web falsa redirige a la página legítima de la Agencia Tributaria. Esa redirección puede dar una falsa sensación de normalidad, pero para entonces "los ciberdelincuentes ya estarán en posesión de las credenciales de la víctima".

Qué hacer si te llega el correo (y qué hacer si ya has picado)

INCIBE diferencia dos escenarios:

  • Si has recibido el email pero no has pinchado en el enlace: Recomienda reenviarlo al buzón de incidentes de INCIBE para ayudar a prevenir nuevas víctimas, además de bloquear al remitente y eliminar el mensaje.

  • Si has pinchado y has introducido datos: Las recomendaciones pasan por actuar rápido y con orden: contactar con la Línea de Ayuda en Ciberseguridad, guardar evidencias (capturas, enlaces) y presentar denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado aportando esas pruebas.

Читайте на сайте

Путешествия

Правда ли, что народы Севера не чувствуют холода

Модные новости

Kate Middleton livre un message poignant sur la maladie à l’occasion d’une date spéciale : « Le cancer touche tellement de vies »

Фоторепортажи

Черный дракон Николая II – тайна единственной татуировки Романовых

Жизнь

Покушение на генерала Алексеева