Se ha detectado una campaña de envío masivo de correos electrónicos donde se suplanta la identidad de Agencia Estatal de Administración Tributaria para redirigir a un sitio fraudulento y proceder con el robo de credenciales mediante un formulario de Phishing.
Este caso resulta más preocupante que otros debido a que el sitio malicioso no solo replica la interfaz de la web de AEAT sino que también está sobre un dominio registrado el mismo día en que se publica esta nota, y salvo por el TLD, podría aparentar ser legítimo.
Estos correos llevan un enlace que redirige al phishing una vez accedidos.
Por nuestra parte ya hemos reportado el dominio a Trend Micro para que sus clientes se encuentren protegidos al bloquearse éste mediante el servicio de Web Reputation, parte de la Smart Protection Network.
Indicadores de compromiso
De momento los indicadores de compromiso que pueden compartirse sobre esta amenaza son los siguientes:
https[:]//agenciatributaria[.]io/ – Web del Phishing
Estaremos ampliando esta nota en caso de contar con mayor información.
