Secciones: Correo recibido - Prensa / Medios comunicaciónTítulo: Se detecta un phishing basado en la Agencia Tributaria (Hacienda)- Enlace 1 Texto del artículo:
30/01/2007 Se detecta un phishing basado en la Agencia Tributaria (Hacienda)
Hemos detectado en nuestro laboratorio una muestra de un phishing tradicional cuando menos curioso. Se le califica de tradicional en el sentido en que llega a través de un correo que nos invita a pulsar sobre un enlace (no usa sofisticadas técnicas víricas), pero lo que nos llama la atención es que no ataca directamente a un banco (como viene siendo más que habitual). Lo que pretende es que la víctima introduzca los datos de su tarjeta de crédito para que Hacienda le devuelva cierta cantidad.
El phishing llega a los buzones a través de la dirección Devolucion.Fiscal@aeats.eu. El dominio aeats.eu no es en realidad bajo el que se aloja la Agencia Tributaria, sino que utiliza aeat.es. En cualquier caso, es llamativo que se use un dominio de primer nivel oficial como ".eu", referente a la Unión Europea.
Es este caso, el atacante aprovecha la imagen, o suplanta el sitio web de la Agencia Tributaria para capturar los datos de las tarjetas de crédito. No se trata por tanto de un ataque específico contra la Agencia.
ADVERTENCIA: Aunque desde el laboratorio de Hispasec no hemos detectado que la página pueda intentar infectar al sistema de forma automática con algún tipo de malware, esta situación puede ser modificada en cualquier momento. El autor del phishing puede incluir la inyección de código en la página e infectar el sistema a través de vulnerabilidades u otras técnicas desconocidas. Por tanto, visite la página de phishing bajo su responsabilidad, pues no podemos garantizar que no pueda llegar a ser dañino para el sistema. Hemos colgado un enlace con una imagen aquí:
http://www.hispasec.com/images/unaaldia/phishing-hacienda.png
En el cuerpo del mensaje del phishing, se puede leer:
*********
RESOLUCIÓN de 29 de enero de 2006, de la Dirección General de la Agencia Estatal de Administración Tributaria, por la que se aprueban las directrices generales del Plan General de Control Tributario 2006.(B.O.E. 03-02-2006)
Por favor Nota: Después de los cálculos anuales pasados de su actividad fiscal nos hemos determinado que usted es elegible recibir una devolución fiscal desde 90�
Someta por favor la petición de la devolución fiscal y en un plazo de 6-9 días se la vamos a procesar.
Un reembolso se puede retrasar para una variedad de razones. Por ejemplo sometiendo expedientes invalidos o aplicándose después del plazo.
Para tener acceso a la forma para su devolución fiscal, Pulse aquí El Plan General de Control es el instrumento básico de planificación de la Agencia Tributaria en el que se realiza la previsión cuantitativa y cualitativa de las actuaciones que en el ámbito de control tributario y aduanero se van a realizar durante el año. Con este Plan se da cumplimiento a la obligación que establece la Ley General Tributaria en su artículo 116 de elaborar anualmente un plan de control tributario.
Madrid, 29 de enero de 2006.-El Director General, Luis Pedroche y Rojo.
**********
Donde se percibe que el autor no domina correctamente el español, aunque los datos (el nombre del director) sean ciertos.
Si se pulsa en el enlace, sin ningún tipo de ocultación de la URL, nos lleva a una página que toma de forma dinámica las imágenes e incluso las noticias de la página real y oficial de la Agencia Tributaria, pero que incluye un apartado ficticio de "Devolución Fiscal" donde se piden los datos personales de la tarjeta de crédito. Aquí también se advierte que el autor no está familiarizado los términos españoles, al referirse al "ATM Card PIN" o al "CVV Code".
Por otro lado, la página está bastante conseguida, aunque si bien la potencial víctima decide usar el menú superior derecho para cambiar el idioma, el enlace le llevará a la página real y desaparecerá el formulario con el que se pretende estafar al visitante.
El dominio fue registrado el día 27 de enero de 2007, usando la dirección física de la British Telecommunications PLC en Londres, un servidor alojado en fasthosts.co.uk y el correo proporcionado para el registro es cristinehend@yahoo.com.
Si bien conocíamos casos de phishings que se valían de entidades distintas a los bancos (eBay, PayPal...) no es habitual que los atacantes se fijen en la Agencia Tributaria, y utilicen el cebo de la devolución como gancho para conseguir credenciales. Ingenioso.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3020/comentar
Sergio de los Santos
ssantos@hispasec.com
Artículo de www.profesionalespcm.org insertado por: El administrador web - Fecha: 31/01/2007 - Modificar
Comparte el artículo en las REDES SOCIALES: 
Delicious | 
Meneame | 
Facebook | 
TWITTER | 
Technorati | 
Barrapunto
Próximamente disponible también para * Digg * Google Bookmarks* Wikio * Bitacoras.com * Reddit * * RSS * Technorati * Tuenti
Accedido o leido aproximadamente 840 veces desde 20/01/2008
Sitio Web del Núcleo de Profesionales y Técnicos del Partido Comunista de Madrid PCM/PCE- http://www.profesionalespcm.org
Actualizado a 12/09/25
Los comentarios y colaboraciones son bienvenidos (comunistas_ARROBA_profesionalespcm_PUNTO_org): 
Envíanos
tu colaboración, o comentarios vía formulario.
¡¡AFÍLIATE
EL PARTIDO COMUNISTA DE MADRID - PCE!
BÚSQUEDAS
en este sitio web 
Agregador RSS de noticias y contenidos - Aquí OTRA VERSIÓN DEL AGREGADOR RSS XML
IMPRIMIR 
ESTA PAGINA (sólo si es imprescindible)
Secciones:
[11-M Terror y Manipulación] [15M, SUMAR, mareas, unidad popular, PAH] [Acta Moderna] [África] [Anarquismo] [Antiglobalización] [Antivirus, Seguridad Informática] [Archivo Sonoro, música y vídeo] [Argentina] [Bibliografía/Citas] [Brasil] [CC.OO.] [CGT] [Chile] [China, R.P.] [Ciencia] [Cine] [Colombia] [Congresos] [Contactos] [Convenios Colectivos] [Convocatorias] [Convocatorias defensa FERROCARRIL] [Correo recibido] [CORRUPCIÓN, puertas giratorias,impuestos, transparencia] [Cuba Socialista] [Documentos militante IU/ PCE] [Documentos, opinión, debate] [Ecologismo, Movilidad y Soberanía Alimentaria] [Economía] [El Problema Español] [Empleo (ofertas)] [Enlaces] [Esperanto] [Estados Unidos de América] [Europa] [FIRMAS DE APOYO A MANIFIESTOS] [Formación / Educación] [Foro/Lista de Correo] [Fotografías] [Huelga General] [Humor] [Infancia / Juventud] [Legislación] [Literatura y otras Artes] [Marxismo] [Memoria Histórica] [México] [Movimiento Obrero/Mundo del Trabajo] [Mujer / Feminismo] [Mundo Insurgente] [No Fumar /Derecho Fumadores Pasivos] [Organigrama] [Palestina] [Plan de Trabajo] [Prensa / Medios comunicación] [Profesionales y Comunistas] [República Española, La Tercera y Socialista] [Resoluciones] [Rusia, URSS, Centenario Revolución Soviética] [Sáhara Occidental] [Salud] [Sexualidad y mundo gay] [SIDA] [Software y Conocimiento Libre] [Venezuela Bolivariana] [Yugoslavia y la autogestión socialista]
Volver a la página principal de www.profesionalespcm.org
Código QR para dispositivos móviles:
Novedades
¡ 
PINCHA AQUÍ PARA LISTADO COMPLETO Y CRONOLÓGICO DE LAS
NOVEDADES
Recomendado reproducir material citando su procedencia.
Esta publicación es copyleft. Puede ser copiada sin ninguna restricción siempre que se mantenga esta nota. Apostamos por una Internet para todos y por el Software Libre
EL NÚCLEO DE PROFESIONALES Y TÉCNICOS DEL PCM SE IDENTIFICA Y HACE RESPONSABLE EXCLUSIVAMENTE DE LOS TEXTOS INCLUIDOS EN ESTE SITIO WEB, QUE FIRME COMO RESOLUCIONES O COMUNICADOS DE LA MISMA.
Todos los datos públicos de este sitio web están tomados de la Red o enviados por sus creadores, su único fin es divulgar la noticia, nunca apropiarse de textos y fotos,
Siempre publicamos la fuente cuando es conocida.
Blog de debate NEURONASROJAS.profesionalespcm.org
Muro en Facebook NEURONASROJAS de profesionalespcm.org
Canal en YouTube de profesionalespcm.org
Sitio desnuclearizado, campaña de Ecologistas en Acción
NO PAGUES LA CRISIS
NO A LA GUERRA: El Partido Comunista de España condena el ataque de la Federación Rusa a Ucrania-
NO A LA GUERRA
El humo ambiental del tabaco mata. No fumes en lugares comunes 
APÁRCALO PARA SIEMPRE