el asunto: Aviso de notificación de la Agencia Tributaria y vendra su email asociado a dicho asunto.
NO PULSE en ningun enlace
El remitente es repaso.app@repaso.app
Se han trabajado el from y el reply-to
From: =?UTF-8?B?QWdlbmNpYVRyaWJ1dGFyaWE=?= <noreply@correo.aeat.es> X-ASG-Orig-Subj: =?UTF-8?B?QXZpc28gZGUgbm90aWZpY2FjacOzbiBkZSBsYSBBZ2VuY2lhIFRyaWJ1dGFyaWEgYWRtaW5pc3RyYWNpb25AZ29kb3lsb3IuY29t?= Reply-To: noreply@correo.aeat.es pero podemos saber que no es legitimo por varios patrones a seguir en otros phising de este tipo. el servidor saliente es "stratoserver.com" -Envelope-From: repaso.app@repaso.app Effective-Source-IP: h2956500.stratoserver.net[81.169.143.110] Apparent-Source-IP: 81.169.143.110 Received: by h2956500.stratoserver.net (Postfix, from userid 10009) La URl a la que lleva el enlace si pasamos por encima el raton es "sedebarcelona.com" que no es una URL legítima de la AEAT otro lleva a tribarcelona.com