nerion les avisa de un phishing basado en la Agencia Tributaria

nerion ha detectado el envío de phising suplantando a la Agencia Tributaria (Hacienda) solicitando sus datos bancarios

Hemos detectado una muestra de un phishing tradicional. Se le califica de tradicional en el sentido en que llega a través de un correo que nos invita a pulsar sobre un enlace (no usa sofisticadas técnicas víricas).

Lo curioso de este envío phising es que no ataca directamente a un banco (como viene siendo más que habitual). Lo que pretende es que la víctima introduzca los datos de su tarjeta de crédito para que Hacienda le devuelva cierta cantidad.

El phishing llega a los buzones a través de la dirección Devolucion.Fiscal@aeats.eu. El dominio aeats.eu no es en realidad bajo el que se aloja la Agencia Tributaria, sino que utiliza aeats.es.

Dese nerion se ha incluído la cuenta remitente en su lista negra para evitar que reciban correos desde dicho remitente.

Es este caso, el atacante aprovecha la imagen, o suplanta el sitio web de la Agencia Tributaria para capturar los datos de las tarjetas de crédito. No se trata por tanto de un ataque específico contra la Agencia.

En el cuerpo del mensaje del phishing, se puede leer:
*********
RESOLUCIÓN de 29 de enero de 2006, de la Dirección General de la Agencia Estatal de Administración Tributaria, por la que se aprueban las directrices generales del Plan General de Control Tributario 2006.(B.O.E. 03-02-2006)
Por favor Nota: Después de los cálculos anuales pasados de su actividad fiscal nos hemos determinado que usted es elegible recibir una devolución fiscal desde 90€
Someta por favor la petición de la devolución fiscal y en un plazo de 6-9 días se la vamos a procesar.
Un reembolso se puede retrasar para una variedad de razones. Por ejemplo sometiendo expedientes invalidos o aplicándose después del plazo.
Para tener acceso a la forma para su devolución fiscal, Pulse aquí El Plan General de Control es el instrumento básico de planificación de la
Agencia Tributaria en el que se realiza la previsión cuantitativa y cualitativa de las actuaciones que en el ámbito de control tributario y aduanero se van a realizar durante el año. Con este Plan se da cumplimiento a la obligación que establece la Ley General Tributaria en su artículo 116 de elaborar anualmente un plan de control tributario.
Madrid, 29 de enero de 2006.-El Director General, Luis Pedroche y Rojo.
**********

Si se pulsa en el enlace, sin ningún tipo de ocultación de la URL, nos lleva a una página que toma de forma dinámica las imágenes e incluso las noticias de la página real y oficial de la Agencia Tributaria, pero que incluye un apartado ficticio de «Devolución Fiscal» donde se piden los datos personales de la tarjeta de crédito.

Comparte este artículo:

No hay comentarios a este artículo

Sé el primero en enviar un comentario: