Notificación de la Agencia Tributaria


Aviso de notificaciones electrónicas de la Agencia Tributaria
ATENCIÓN: Esta supuesta notificación de la Agencia Tributaria es una peligrosa acción cibercriminal

Este caso muestra una supuesta notificación de la Agencia Tributaria, esta se recibió por vía de un email dirigido a una dirección que jamás se utilizó para comunicaciones oficiales desde agencias del gobierno de España. Es sin duda un peligroso email scam y un caso de suplantación muy elaborada de mensaje de la Agencia Tributaria (en España se denomina Agencia Estatal de Administración Tributaria y se la conoce popularmente por sus siglas AEAT o Hacienda).

La dirección auténtica de la DEHÚ es https://dehu.redsara.es/, nada que ver con los enlaces del mensaje apuntando a la dirección https://nwxltdev.net/

Agencia Estatal de Administración Tributaria - aeat.es web oficial
Agencia Estatal de Administración Tributaria – aeat.es web oficial
Aviso de notificaciones electrónicas agencia tributaria - 20230331
Aviso de notificaciones electrónicas agencia tributaria – 20230331

El receptor de este mensaje nos explica que se ha salvado por desconfiar de la dirección de correo de la supuesta notificación de la agencia tributaria, reconoce que de haber utilizado el email habitual (que es del mismo dominio de su propiedad) probablemente hubiera seguido el enlace propuesto. El redactado es mucho más realista que anteriores scams.

No cabe duda sobre el origen peligroso de este scam con probable intención de phishing, hackeo o secuestro de datos por ransomware.

Dominio peligroso nwxltdev.net - Notificación Agencia Tributaria
Dominio peligroso nwxltdev.net – Notificación Agencia Tributaria

Peligroso fraude online orquestado por cibercriminales organizados. La web trampa se aloja en un operador de la Federación Rusa. IP 193.3.19.235 https://nwxltdev.net/?em=hash FRAUDE – PELIGRO

El dominio está registrado por Wild West Domains, LLC. La IP proviene de la subred autónoma AS50340 de la compañía Selectel, con sede en la misma Federación Rusa. Aunque no es el objeto del análisis, todos los detalles que parten de la infraestructura que cobija esta peligrosa estafa de notificación de la agencia tributaria apuntan a que se trata de un importante conglomerado de hosting en Rusia que opera a nivel mundial bajo el amparo fiscal de una empresa pantalla en Hong Kong.

Proyecto SafeTIC

Literal del mensaje del aviso de notificaciones electrónicas de la Agencia Tributaria

Ha recibido una nueva notificación de la Agencia Estatal de Administración Tributaria. 
•	Destinatario: [email protected] 
•	Fecha disposición: 31/03/2023 03:41:19
•	Organismo emisor: Agencia Estatal de Administración Tributaria, con DIR3: EA00238814
•	Identificador: AR209246334
•	Concepto: Notificación administrativa
El plazo de acceso a la notificación electrónica expira el próximo día 05-04-2023 
Puede acceder a esta notificación en la Dirección Electrónica Habilitada Única (DEHÚ) del Punto de Acceso General, disponible en: https://agenciatributaria.gob.es 
Le facilitamos un enlace directo a la notificación.
La notificación se recibirá en todo caso en papel, aplicándose los plazos que en la misma se indiquen. Adicionalmente podrá recibir esta notificación por distintas vías electrónicas. Si accediera a su contenido por más de una de estas vías, sepa que los efectos jurídicos, si los hubiera, siempre empiezan a contar desde la fecha en que se produzca su primer acceso.
Gobierno de España

A juzgar por este caso en España, debe tenerse mucho cuidado por el salto cualitativo que demuestra.

Sin duda este nuevo y cuidado formato podrá ser utilizado en intentos de fraude por falsa notificación de la agencia tributaria de cualquier país de habla hispana, con los detalles pertinentes para pasar por verdadero en el pais objetivo.

Agradecemos al blog de Ribes&Casals la colaboración con el Proyecto SafeTIC permitiendo mantener el sitio activo y analizar las amenazas activas para informar y concienciar a la comunidad online.

Ribes&Casals - Logo