La nueva campaña de phising detectada se está realizando por email suplantando a la AEAT. Uno de los tipos de email detectados son correos relacionados con el IVA. El otro correo avisa de tener una notificación pendiente por atender de AEAT. Además, los mensajes que acompañan los correos incluyen frases como «NOTIFICACIÓN FINAL: QUEDAN 48 HORAS PARA RESPONDER», lo cual alerta a las víctimas a darse prisa por seguir las instrucciones del correo y caer en la estafa.
Estos correos tienen como objetivo conseguir que el destinatario víctima, acceda a un enlace que aparece adjunto y asigne sus datos personales. De esta forma, esos datos se emplean luego por los delincuentes para robar contraseñas y suplantar la identidad de la víctima.
Es muy difícil detectar que se trata de una estafa dado que la web a la que se accede con el enlace adjunto al correo es de apariencia muy similar al sitio web de Hacienda. Además, el desconocimiento sobre temas fiscales y legales y el temor a la AEAT hacen que las víctimas caigan en la estafa y rellenen los datos que se solicitan en la web fraudulenta y sean robados.
Para poder detectar esta estafa, un dato a tener en cuenta es que para acceder al área personal de la Agencia Tributaria, siempre se solicita el DNI electrónico, certificado digital o Cl@ve. Por lo tanto, aunque la web tenga apariencia similar, si en los formularios piden rellenar el correo electrónico es una señal para sospechar y no introducir datos personales.