Se ha detectado un nuevo intento de phishing mediante suplantación de identidad de la Agencia Estatal de Administración Tributaria (AEAT)).

En la notificación aparece una notificación de reembolso de impuestos aprobado con un plazo de 5 días para completar el formulario de solicitud de reembolso por un importe de 311,29€

El objetivo del ataque es Robo de credenciales y/o datos personales.

Dominio(s) implicado(s): josemariaa.sg-host.com

Página fake (URL final): hxxps://josemariaa[.]sg-host.com/usuario/pages/id[.]php

Indicadores que hacen  sospechar de un intento de Phishing

• Dominio del remitente no oficial o incongruente con la entidad suplantada

• Enlaces que no pertenecen a dominios legítimos (.aeat.es / .gob.es)

• Uso de urgencia, amenaza o presión psicológica.

• Solicitud de credenciales o información confidencial

Recuerda que la Agencia Tributaria nunca solicita por SMS o correo electrónico información confidencial, económica o personal, ni números de cuenta ni números de tarjeta ni adjunta anexos con información de facturas u otros tipos de datos.

Ante cualquier duda, accede directamente a la Sede electrónica y comprueba si tienes comunicaciones o notificaciones pendientes; no utilices enlaces contenidos en SMS o correos.