Se ha detectado un intento de 'phishing' mediante el envío de un SMS de suplantación de identidad de la Agencia Estatal de Administración Tributaria (AEAT).

Aparece una pantalla de Registro electrónico, con un formulario electrónico  para la presentación de documentos y solicitudes ante la Agencia Tributaria. En primer lugar solicita nombre y apellidos junto con el número de teléfono móvil.

El objetivo del ataque es Robo de credenciales y/o datos personales.

Dominio(s) implicado(s): sede.agenciatributaria.es.sede-online.es

Página fake (URL final): https://sede.agenciatributaria.es.sede-online.es

Indicadores de sospecha

• Dominio del remitente no oficial o incongruente con la entidad suplantada.

• Enlaces que no pertenecen a dominios legítimos (.aeat.es / .gob.es).

• Uso de urgencia, amenaza o presión psicológica.

• Solicitud de credenciales o información confidencial.

Recuerda que la Agencia Tributaria nunca solicita por SMS o correo electrónico información confidencial, económica o personal, ni números de cuenta ni números de tarjeta ni adjunta anexos con información de facturas u otros tipos de datos.

Ante cualquier duda, accede directamente a la Sede electrónica y comprueba si tienes comunicaciones o notificaciones pendientes; no utilices enlaces contenidos en SMS o correos.