El Incibe ha detectado una campaña, en la cual los ciberdelincuentes están utilizando la técnica de smishing, que se basa en el envío de mensajes de texto, donde se informa al usuario de que la Agencia Tributaria ha ordenado el pago de un importe determinado en concepto de una supuesta devolución del IRPF de la renta del año 2023. El mensaje contiene un enlace a una web fraudulenta que suplanta la identidad de la Agencia Tributaria, con el pretexto de que el usuario acceda para que obtenga más información. El fin de este fraude es obtener los datos personales y bancarios de la víctima.
Si se recibe un mensaje de texto con las características mencionadas, no se debe acceder al enlace adjunto y en ningún caso proporcionar las credenciales que se solicitan.
En caso de haber proporcionado las credenciales, consultar los próximos pasos que pueden ayudar a minimizar el peligro en el enlace siguiente.
