Se ha detectado un intento de phishing mediante el envío de un correo electrónico de suplantación de identidad de la Agencia Estatal de Administración Tributaria (AEAT).

Aparece una pantalla de Notificación de la Agencia Tributaria sobre el estado de su devolución para el ejercicio fiscal de 2025.

El objetivo del ataque es Robo de credenciales y/o datos personales.

Dominio(s) implicado(s): agenciatributaria.cyou

Página fake (URL final): http://agenciatributaria.cyou https://agenciatributaria.cyou

Indicadores de sospecha

• Dominio del remitente no oficial o incongruente con la entidad suplantada.

• Enlaces que no pertenecen a dominios legítimos (.aeat.es / .gob.es).

• Uso de urgencia, amenaza o presión psicológica.

• Solicitud de credenciales o información confidencial.

Recuerda que la Agencia Tributaria nunca solicita por SMS o correo electrónico información confidencial, económica o personal, ni números de cuenta ni números de tarjeta ni adjunta anexos con información de facturas u otros tipos de datos.

Ante cualquier duda, accede directamente a la Sede electrónica y comprueba si tienes comunicaciones o notificaciones pendientes; no utilices enlaces contenidos en SMS o correos.