Español | English
rss facebook linkedin Twitter

Campaña de spam simulando ser la Agencia Tributaria

Se tiene conocimiento de una campaña de fraude en la que los defraudadores se están haciendo pasar por la Agencia Tributaria española. El método de comunicación de esta campaña fraudulenta es mediante correos de spam.

En estos correos de spam, los delincuentes se identifican como la Agencia Tributaria, falseando el remitente del correo, y se nos informa de un supuesto reembolso que quieren hacernos efectivo, pero para el cual necesitan que les facilitemos primero ciertos datos..


Correo de spam, simulando ser la Agencia Tributaria


En el correo viene adjunto un fichero html, el cual nos invitan a descargar y abrir en nuestro navegador, para entonces rellenar los "datos necesarios", entre los que están los datos de la tarjeta de crédito.

Formulario fraudulento


Como es obvio, el formulario es falso y envía los datos a un servidor localizado en EEUU:


Servidor que recoge los datos robados


Un rápido vistazo al correo nos da una idea de que estamos ante un fraude, porque en la gran mayoría de los casos hay faltas de ortografía evidentes, o expresiones que resultan extrañas:

"..usted es elegible.."
"Descargue el formulario de devolución de impuestos unida a este mensaje.."
"Un reembolso se puede retrasar para una variedad de razones. Por ejemplo, la presentación registros inválidos o la aplicación después de la fecha límite."


Como conclusión, unas breves consideraciones:

- No facilitar los datos de la tarjeta (incluido el código de seguridad CVV), salvo en sitios web de confianza.
- La AEAT dispone a priori de todos nuestros datos.
- Dados los tiempos que corren resulta sospechoso que la Agencia Tributaria se ponga en contacto con nosotros por correo para devolvernos cualquier cantidad de dinero, ¿verdad?


Como siempre, el sentido común es el mejor aliado contra este tipo de fraudes.

Saludos.
Rubén Piñero
S21sec ecrime

2 comentarios:

Anónimo dijo...

Más que spam, ¿esto no es phising?

S21sec e-crime dijo...

Hay spam y hay phishing, sí, ya que lo que se busca finalmente es sustraer los datos de la tarjeta. El phishing tiene como vector de distribución mayoritario los correos de spam, pero este phishing no es muy usual, ya que hay que descargar el formulario hmtl (normalmente en el correo fraudulento suele venir un enlace a una página web fraudulenta), por eso puse spam en el título, porque lo hay, pero puedes poner phishing y sería correcto igualmente.
Saludos.
Rubén.


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login