Phishing con la Agencia Tributaria
TÃpicamente, los mensajes de correo que intentaban hacerme picar en lo que se ha venido a llamar phishing empleaban una página muy parecida a la de algún banco conocido. El problema es que no todos los españoles son clientes de alguno de esos bancos. Imagino que se conseguirÃan mayor número de aciertos utilizando alguna entidad de la que todo el mundo es miembro (de forma voluntaria o no). En ese sentido viene orientado el primer mail que me llega de la (para mÃ) nueva hornada: simula provenir de la Agencia Tributaria. El texto que contiene es el siguiente:
RESOLUCIÓN de 29 de enero de 2006, de la Dirección General de la Agencia Estatal de Administración Tributaria, por la que se aprueban las directrices generales del Plan General de Control Tributario 2006.(B.O.E. 03-02-2006)
Por favor Nota: Después de los cálculos anuales pasados de su actividad fiscal nos hemos determinado que usted es elegible recibir una devolución fiscal desde 90€
Someta por favor la petición de la devolución fiscal y en un plazo de 6-9 dÃas se la vamos a procesar.
Un reembolso se puede retrasar para una variedad de razones. Por ejemplo sometiendo expedientes invalidos o aplicándose después del plazo.
Para tener acceso a la forma para su devolución fiscal, Pulse aquÃ
El Plan General de Control es el instrumento básico de planificación de la Agencia Tributaria en el que se realiza la previsión cuantitativa y cualitativa de las actuaciones que en el ámbito de control tributario y aduanero se van a realizar durante el año. Con este Plan se da cumplimiento a la obligación que establece la Ley General Tributaria en su artÃculo 116 de elaborar anualmente un plan de control tributario.
Madrid, 27 de enero de 2006.–El Director General, Luis Pedroche y Rojo.
He hecho una pequeña captura de pantalla para que se vea que se ha cuidado hasta el logo, si el lector de correo acepta HTML.
El enlace (que he modificado ligeramente por si algún despistado -que los hay- pincha pensando que es legÃtimo) lleva a esta página, muy similar a la original tanto en la URL como en el contenido, con la salvedad de que lo primero que se aprecia en la página falsa es un formulario que referencia a la devolución a la que se hace mención en el mensaje de correo y que nos pide datos personales, incluyendo el número de tarjeta de crédito:
No se puede negar que los timadores se lo han currado: ambas páginas tienen al pie un logotipo que informa de que la web está programada conforme al nivel de accesibilidad web WAI-A del W3C y para empezar ninguno valida el código. Tan chapuzas los unos como los otros.
Eso sÃ, no me cabe duda de que por una devolución tan estratosférica como 90 € más de uno picará. Tristemente.
Actualización: me comentan por e-mail que la página en cuestión ya ha sido retirada. Ha sido rápido.
Actualización: el caso es que ahora mismito acabo de mirarla y sique en pie, como ayer. Esto me pasa por actualizar deprisa sin comprobar antes…
Phishing con la Agencia Tributaria…
TÃpicamente, los mensajes de correo que intentan hacerte picar en lo que se ha venido a llamar phishing empleaban una página muy parecida a la de algún banco conocido. El problema es que no todos los españoles son clientes de alguno de esos bancos….
Trackback por meneame.net — 29/1/2007 @ 11:26 pm
¿Y qué dice un “whois” sobre la página falsa?
Comentario por Carls Berg — 29/1/2007 @ 11:41 pm
Dice que lo tiene una señorita de Londres desde el 27 de enero.
Name Forbes Isabel N
Organisation SIsabelForbes
http://www.eurid.eu/en/general/
Comentario por Aloriel — 30/1/2007 @ 12:50 am
Si la Agencia Tributaria me escribe en bantú como estos mendas me persono allà con una recortada…
Comentario por Camarada Bakunin — 30/1/2007 @ 1:00 am
Les han faltao güevos. «Somos el Fisco. Nos debe 90€.» SeguirÃan cayendo.
Comentario por holbeist — 30/1/2007 @ 1:35 am
A mi me ha llegado tambien, me devuelven 270€ :D
Comentario por Ferran — 30/1/2007 @ 8:16 am
Mucho no se lo han currado con esa traducción “chanante” al español. Sólo por eso ya es directamente sospechosa y ni se me ocurrirÃa meter mis datos ahÃ.
Comentario por Loupar — 30/1/2007 @ 8:22 am
Pues eso es para mandar el mail con cabeceras a la Guardia civil.
Vaya panda de hijos de p…. Sólo por lo que pone de ATM yo ya no picarÃa, eso del ATM es un clásico en el mundo anglofono pero no por estos Lares.
SALUT!
Comentario por Ignasi — 30/1/2007 @ 8:31 am
Pues se lo habrán currado todo lo bien que queráis, pero a mà me mandan un mail con esa ortografÃa como de prospecto traducido del ruso por un estudiante de Segundo de italiano, y me escojono de risa.
Coño, si veo ahora que Loupar y el Camarada Bakunin también se han fijado… eso es lo que pasa por no leer antes los comentarios por estar recién levantado. Me vuelvo a la cama (ventajas de entrar a currar a las 4 de la tarde… juas).
Comentario por Render — 30/1/2007 @ 8:41 am
¿Alguien pica con ese español macarrónico? Es que es hasta vergonzoso, joer… los timadores están de capa caÃda, desde luego :P
Comentario por NÃniel — 30/1/2007 @ 9:53 am
Saludos.
Yo ser jefe casa dinero. Yo contar dinero tú darme y yo dar cuenta tú pagar más…
Yo ser gran bueno, asà que yo devolver dinero tuyo…
AsÃ, tú dar a mà llave casa dinero tuyo, y yo poder coger más dinero tuyo para devolver.
Mà ser gran jefe indio, y querer engañar como chino…
Comentario por toro sentado — 30/1/2007 @ 12:30 pm
Es lo que he pensado al leer el post.
Con esa caligrafÃa de niño de ocho años, al que le timen es porque quiere.
El dÃa que el spam, el pishing y demás basura de emails esté en un español correcto, el mundo se acabará
Comentario por asd — 30/1/2007 @ 2:33 pm