Ingenioso phishing basado en la Agencia Tributaria

Permalink 31.01.07 @ 01:30:02. Archivado en Ataques telemáticos, Phising, Analisis

Se ha detectado en el laboratorio de hispasec una muestra de un phishing tradicional cuando menos curioso. Se le califica de tradicional en el sentido en que llega a través de un correo que nos invita a pulsar sobre un enlace (no usa sofisticadas técnicas víricas), pero lo que llama la atención es que no ataca directamente a un banco (como viene siendo más que habitual). Lo que pretende es que la víctima introduzca los datos de su tarjeta de crédito para que Hacienda le devuelva cierta cantidad.

hispasec

El phishing llega a los buzones a través de la dirección Devolucion.Fiscal@aeats.eu. El dominio aeats.eu no es en realidad bajo el que se aloja la Agencia Tributaria, sino que utiliza aeats.es. En cualquier caso, es llamativo que se use un dominio de primer nivel oficial como ".eu", referente a la Unión Europea.

Es este caso, el atacante aprovecha la imagen, o suplanta el sitio web de la Agencia Tributaria para capturar los datos de las tarjetas de crédito. No se trata por tanto de un ataque específico contra la Agencia.

ADVERTENCIA: Aunque desde el laboratorio de Hispasec no hemos detectado que la página pueda intentar infectar al sistema de forma automática con algún tipo de malware, esta situación puede ser modificada en cualquier momento. El autor del phishing puede incluir la inyección de código en la página e infectar el sistema a través de vulnerabilidades u otras técnicas desconocidas. Por tanto, visite la página de phishing bajo su responsabilidad, pues no podemos garantizar que no pueda llegar a ser dañino para el sistema. Hemos colgado un enlace con una imagen aquí:

En el cuerpo del mensaje del phishing, se puede leer:

*****
RESOLUCIÓN de 29 de enero de 2006, de la Dirección General de la Agencia Estatal de Administración Tributaria, por la que se aprueban las directrices generales del Plan General de Control Tributario 2006.(B.O.E. 03-02-2006).

Por favor Nota: Después de los cálculos anuales pasados de su actividad fiscal nos hemos determinado que usted es elegible recibir una devolución fiscal desde 90€.

Someta por favor la petición de la devolución fiscal y en un plazo de 6-9 días se la vamos a procesar.

Un reembolso se puede retrasar para una variedad de razones. Por ejemplo sometiendo expedientes invalidos o aplicándose después del plazo.

Para tener acceso a la forma para su devolución fiscal, Pulse aquí El Plan General de Control es el instrumento básico de planificación de la Agencia Tributaria en el que se realiza la previsión cuantitativa y cualitativa de las actuaciones que en el ámbito de control tributario y aduanero se van a realizar durante el año.

Con este Plan se da cumplimiento a la obligación que establece la Ley General Tributaria en
su artículo 116 de elaborar anualmente un plan de control tributario.

Madrid, 29 de enero de 2006.-El Director General, Luis Pedroche y Rojo.

**

Donde se percibe que el autor no domina correctamente el español, aunque los datos (el nombre del director) sean ciertos.

Si se pulsa en el enlace, sin ningún tipo de ocultación de la URL, nos lleva a una página que toma de forma dinámica las imágenes e incluso las noticias de la página real y oficial de la Agencia Tributaria, pero que incluye un apartado ficticio de "Devolución Fiscal" donde se piden los datos personales de la tarjeta de crédito. Aquí también se advierte que el autor no está familiarizado los términos españoles, al referirse al "ATM Card PIN" o al "CVV Code".

Por otro lado, la página está bastante conseguida, aunque si bien la potencial víctima decide usar el menú superior derecho para cambiar el idioma, el enlace le llevará a la página real y desaparecerá el formulario con el que se pretende estafar al visitante.

El dominio fue registrado el día 27 de enero de 2007, usando la dirección física de la British Telecommunications PLC en Londres, un servidor alojado en fasthosts.co.uk y el correo proporcionado para el registro es cristinehend@yahoo.com.

Si bien conocíamos casos de phishings que se valían de entidades distintas a los bancos (eBay, PayPal...) no es habitual que los atacantes se fijen en la Agencia Tributaria, y utilicen el cebo de la devolución como gancho para conseguir credenciales. Ingenioso.

Sergio de los Santos
ssantos@hispasec.com

Enlace permanente 1 comentarioTrackback (0)
Dirección para hacer trackback a este post:
http://blogs.periodistadigital.com/btbf/trackback.php/71478
Comparte esta información
  • delicious
  • meneame
  • digg
  • yahoo
  • talk bubble

Comentarios, Trackbacks, Pingbacks:
Solamente hay que tener en cuenta dos cosas importantes. PRIMERA la Agencia Tributaria jamás ¿oyen? JAMAS utilizará el e-mail para devolver dinero. En caso de que fuera cierto lo comunicaría por correo convencional, y daría una cita personal. SEGUNDO: Los palos que le da al idioma castellano NOS DEBEN PONER SOBRE AVISO. Hacienda tiene asesores perfectamente preparados para redactar correctamente,véase si no, los envios que hacen dias antes de la declaración anual. Por lo tanto cualquier e-mail que venga de la Agencia Tributaria debe borrarse sin abrir, y ponerse en contacto con la Agencia o mejor aun con la Policia para denunciar el hecho. Esta tiene expertos en informática que perseguirar al Jacker.
Enlace permanente Comentario por HARRIS KING DE LA SOLANA 16.02.07 @ 22:16

Se muestran únicamente los últimos 40 comentarios de cada post.

Hacer comentario:
Normas de etiqueta en los comentarios
Desde PERIODISTA DIGITAL les animamos a cumplir las siguientes normas de comportamiento en sus comentarios:
  • Evite los insultos, palabras soeces, alusiones sexuales, vulgaridades o groseras simplificaciones
  • No sea gratuitamente ofensivo y menos aún injurioso.
  • Los comentarios deben ser pertinentes. Respete el tema planteado en el artículo o aquellos otros que surjan de forma natural en el curso del debate.
  • En Internet es habitual utilizar apodos o 'nicks' en lugar del propio nombre, pero usurpar el de otro lector es una práctica inaceptable.
  • No escriba en MAYÚSCULAS. En el lenguaje de Internet se interpretan como gritos y dificultan la lectura.
Cualquier comentario que no se atenga a estas normas podrá ser borrado y cualquier comentarista que las rompa habitualmente podrá ver cortado su acceso a los comentarios de PERIODISTA DIGITAL.
Tu email no se mostrará en la página.
etiquetas XHTML permitidas: <p, ul, ol, li, dl, dt, dd, address, blockquote, ins, del, span, bdo, br, em, strong, dfn, code, samp, kdb, var, cite, abbr, acronym, q, sub, sup, tt, i, b>
URLs, email, AIM y ICQs serán convertidos automáticamente.
Opciones:
 
(Saltos de línea se convierten en <br />)

Blogs
Vida Saludable

Vida Saludable

Diseñan bikini que alerta sobre radiación solar

Salud
La Batalla de USAmérica

La Batalla de USAmérica

Antes del debate, ronda de encuestas

Carlos H. Echevarría
El barón rampante

El barón rampante

Los nuevos pobres

Jesús Bastante
24/7

24/7

Los medios sufren también su "lunes negro" en la Bolsa
Escaño 351

Escaño 351

Ibarretxe se vuelve a olvidar de las víctimas del terrorismo
En clave de África

En clave de África

Los Luo, entre la tradición y los descubrimientos científicos

JC Rodríguez, A Eisman
Dinero

Dinero

eBay despedirá al 10% de su plantilla para reducir costes

Dinero
Ciencia

Ciencia

El fallo que obligó a parar la máquina del Big Bang se debió a un error humano

Periodista Digital
Crónica Internacional

Crónica Internacional

Una carga policial deja 50 heridos frente a la sede del Parlamento de Tailandia

Crónica Internacional
[AD] Actualidad Digital y Tecnología

[AD] Actualidad Digital y Tecnología

La Unión Europea rechaza conceder "poder policial" a las operadoras

Sección de Actualidad Digital de PD
Turismo

Turismo

Air Europa despide a los dos pilotos que se pegaron borrachos horas antes de su vuelo
Crónica Negra

Crónica Negra

Un economista en paro mata a tiros a su mujer, sus tres hijos y su suegra

Crónica Negra
No más mentiras

No más mentiras

CONSUMO: ¿PUEDE CRECER INDEFINIDAMENTE?

Antonio García Fuentes
Corazón de blog

Corazón de blog

Severiano Ballesteros, ingresado en La Paz tras perder la consciencia

Corazón de Blog
El Manuscrito del Mar Muerto

El Manuscrito del Mar Muerto

La historia de José (IV)

Jaime Vázquez Allegue
Latino

Latino

Luis Callejón: "Ecuador es un continente en miniatura"

Paul Monzón
Tres foramontanos en Valladolid

Tres foramontanos en Valladolid

¿Nos quedamos sin la Factoría de Montaje?

C. Bustamante y J.M.Arévalo
La columna

La columna

¡Tened Fe malditos!

Jesús Montesinos
La Bandera de Adiós Ayer

La Bandera de Adiós Ayer

Ley de Constitución Civil del Clero

ADIÓS AYER
Columna de humo

Columna de humo

El PP tiene un problema como los equipos de fútbol que no ganan ni jugando contra nueve.

Pedro de Hoyos
Haz de PD tu página de inicio | Sugerir enlace | Informa a un amigo | ¿Quiénes somos? | Cartas al Director | Publicidad | Buzón de sugerencias | Denuncias | Publicidad
Periodista Digital, SL CIF B82785809
Avenida de Asturias, 49, bajo - 28029 Madrid (España)
Tlf. (+34) 91 732 19 05
Aviso Legal | Cláusula exención responsabilidad

redaccion@periodistadigital.com Copyleft 2000

 b2evolution Creative Commons License
This work is licensed under a Creative Commons License. Noticias Periodista Digital | Periodista Latino | Reportero Digital | Ciudadano Digital | Chistes, Videos y Poesias