S'ha detectat un nou intente de phishing mitjançant suplantació d'identitat de l'Agència Estatal d'Administració Tributària (AEAT)).

En la notificació apareix una notificació de reemborsament d'impostos aprovat amb un termini de 5 dies per a completar el formulari de sol·licitud de reemborsament per un import de 311,29 €

L'objectiu de l'atac és Robe de credencials i/o dades personals.

Domini (s) implicat (s): josemariaa.sg-host.com

Pàgina fake (URL final): hxxps://josemariaa[.]sg-host.com/usuari/pages/id.[]php

Indicadors que fan  sospitar d'un intente de Phishing

• Domini del remitent no oficial o incongruent amb l'entitat suplantada

• Enllaços que no pertanyen a dominis legítims (.aeat.és /.gob.és)

• Ús d'urgència, amenaça o pressió psicològica.

• Sol·licitud de credencials o informació confidencial

Recorda que l'Agència Tributària mai sol·licita per SMS o correu electrònic informació confidencial, econòmica o personal, ni números de compte ni números de targeta ni adjunta annexos amb informació de factures o altres tipus de dades.

Davant qualsevol dubte, accedix directament a la Sede electrònica i comprova si tens comunicacions o notificacions pendents; no utilitzes enllaços continguts en SMS o correus.