Hace tiempo que no escribo por aqui, cosa que me da rabia. Lamentablemente mis ocupaciones actuales me impiden ser tan constante como lo era antaño. Sin embargo voy a intentar hacer algo para remediarlo, y contar, en la medida de lo posible y que mi tiempo permita, nuevas inquietudes, experiencias y...
Seguir leyendo
…phising con la AET….
Publicado por txente en Novedades el dia 10-09-2009
0
Aunque es una noticia relativamente antigua, la pongo por su interés (con que evite un problema merece la pena su publicación)
Han descubierto un intento de fraude por phishing con la Agencia Tributaria de España.Para los que aún no tienen claro lo que es el phising, es la forma de estafa en la que los delincuentes se valen de las técnicas de ingeniería social y del email para robar información confidencial de forma fraudulenta a los usuarios, está intentando causar estragos entre la población española.
Desde Trend Micro, han detectado un envío masivo de emails procedentes supuestamente de la Agencia Tributaria y cuyo asunto es “Reembolso de Impuestos”. El contenido del mensaje comunica a los receptores de forma breve que su declaración de impuestos ha sido elegida para realizar una devolución de 186,80 euros. Para solicitar el reembolso deben acceder a un formulario. Es aquí donde, si el usuario hace clic, será dirigido a una página de phishing en la que accede a un cuestionario donde se solicita el número de tarjeta de crédito y el código PIN del usuario, en lugar de su número de cuenta bancaria.
Si la persona cumplimenta esta información los delincuentes tendrán vía libre para acceder a sus datos y robar información confidencial. Evidentemente, los contribuyentes nunca verán materializada la prometida devolución.
Los autores de este intento de fraude han colocado la página de phishing en un servidor que parece ser legítimo y que corresponde a la empresa de distribución de frutas Oceanic-fruits, con sede en Hamburgo (Alemania) (http://mail.oceanic-fruits.com/).
David Sancho, Senior Anti-malware Researcher de Trend Micro, explica que “los hackers han conseguido redireccionar la página de Oceanic-fruits a otro servidor localizado en Irlanda, que es el que contiene la web de phishing”. Sancho insiste en algo que todo el mundo debería hacer, como “es importante mirar el dominio de la URL para evitar ser víctimas de este tipo de fraudes. Esta es una buena manera de saber si una página es o no legítima, pues en este caso, la dirección “mail.oceanic-fruits.com” no remite a la página oficial de la Agencia Tributaria.
Por otro lado, la AEAT asegura que “nunca solicita información confidencial de los usuarios, ni de sus cuentas bancarias, ni de sus números de tarjeta por correo electrónico”.
Desde aqui agradecer a Trend Micro por publicar el phising y así poder advertir a los usuarios.
