Detectada campaña de correos maliciosos suplantando a la Agencia Estatal de Administración Tributaria

Se ha detectado una campaña de envío masivo de correos electrónicos donde se suplanta la identidad de Agencia Estatal de Administración Tributaria para redirigir a un sitio fraudulento y proceder con el robo de credenciales mediante un formulario de Phishing.

 

Este caso resulta más preocupante que otros debido a que el sitio malicioso no solo replica la interfaz de la web de AEAT sino que también está sobre un dominio registrado el mismo día en que se publica esta nota, y salvo por el TLD, podría aparentar ser legítimo.

 

Así se ve el correo que reciben las víctimas, haciendo mención en varias ocasiones a la dirección que lo recibe.
Estos correos llevan un enlace que redirige al phishing una vez accedidos.

 

Por nuestra parte ya hemos reportado el dominio a Trend Micro para que sus clientes se encuentren protegidos al bloquearse éste mediante el servicio de Web Reputation, parte de la Smart Protection Network.

 

Así se ve la web a la que son redirigidos los usuarios.
Información del registro del dominio.

 

Indicadores de compromiso

 

De momento los indicadores de compromiso que pueden compartirse sobre esta amenaza son los siguientes:

 

https[:]//agenciatributaria[.]io/ – Web del Phishing

 

 

Estaremos ampliando esta nota en caso de contar con mayor información.