Cada vez mas sofisticados los esfuerzos de fishing...

En este último, han tenido que conseguir el dominio de mi dirección (lo que va después de la arroba, @) de una institución oficial porque no he dado esa dirección a nadie más...

Copio el texto entero que es un copia pega perfecto de los correos, legítimos, que suelen llegar de "redsara":

Cómo puede acceder:

Esta notificación la puede descargar en la Dirección Electrónica Habilitada Única (DEHÚ) del Punto de Acceso General, disponible en: https://dehu.redsara.es

Para su comodidad, le facilitamos un enlace directo a la notificación: https://dehu.redsara.es/notificaciones-pendientes/611031287d8512a83bee/ver

El enlace que aparece en el correo está "escondido" bajo:

https://dehu.redsara.es
Que seria el enlace legítimo, pero que al pinchar redirige a:

https://casasdeljur.com/?em=gestion@midominio

Que a su vez redirige a:

https://agenciatributaria.gob.es-aeat365.com/ret_url/38e45ed85ac0be9f1bdfb2723057e1bc/login.php?serID=email_auth&sessionID=BPBOaBqWqeNoKINmVWV&em=gestion@midominio

Que en el móvil, solo se ve, sin posicionarse y ver el resto de la dirección url:

https://agenciatributaria.gob.es

Que sí es el url legítimo, pero a donde realmente lleva es a un subdominio, que lo pueden llamar como quieran y lo han llamado

https://agenciatributaria.gob.es

Pero el dominio es otro y de otra gente,

es-aeat365.com

Y que te está pidiendo tu clave para entrar en la web de hacienda

https://es-aeat365.com/

Que solo tiene un enlace a:

https://vestacp.com/

Que deberían saber que sus servicios están siendo utilizados para (intentar) estafar