Típicamente, los mensajes de correo que intentaban hacerme picar en lo que se ha venido a llamar phishing empleaban una página muy parecida a la de algún banco conocido. El problema es que no todos los españoles son clientes de alguno de esos bancos. Imagino que se conseguirían mayor número de aciertos utilizando alguna entidad de la que todo el mundo es miembro (de forma voluntaria o no). En ese sentido viene orientado el primer mail que me llega de la (para mí) nueva hornada: simula provenir de la Agencia Tributaria. El texto que contiene es el siguiente:
RESOLUCIÓN de 29 de enero de 2006, de la Dirección General de la Agencia Estatal de Administración Tributaria, por la que se aprueban las directrices generales del Plan General de Control Tributario 2006.(B.O.E. 03-02-2006)
Por favor Nota: Después de los cálculos anuales pasados de su actividad fiscal nos hemos determinado que usted es elegible recibir una devolución fiscal desde 90€
Someta por favor la petición de la devolución fiscal y en un plazo de 6-9 días se la vamos a procesar.
Un reembolso se puede retrasar para una variedad de razones. Por ejemplo sometiendo expedientes invalidos o aplicándose después del plazo.
Para tener acceso a la forma para su devolución fiscal, Pulse aquí
El Plan General de Control es el instrumento básico de planificación de la Agencia Tributaria en el que se realiza la previsión cuantitativa y cualitativa de las actuaciones que en el ámbito de control tributario y aduanero se van a realizar durante el año. Con este Plan se da cumplimiento a la obligación que establece la Ley General Tributaria en su artículo 116 de elaborar anualmente un plan de control tributario.
Madrid, 27 de enero de 2006.–El Director General, Luis Pedroche y Rojo.
He hecho una pequeña captura de pantalla para que se vea que se ha cuidado hasta el logo, si el lector de correo acepta HTML.
El enlace (que he modificado ligeramente por si algún despistado -que los hay- pincha pensando que es legítimo) lleva a esta página, muy similar a la original tanto en la URL como en el contenido, con la salvedad de que lo primero que se aprecia en la página falsa es un formulario que referencia a la devolución a la que se hace mención en el mensaje de correo y que nos pide datos personales, incluyendo el número de tarjeta de crédito:
No se puede negar que los timadores se lo han currado: ambas páginas tienen al pie un logotipo que informa de que la web está programada conforme al nivel de accesibilidad web WAI-A del W3C y para empezar ninguno valida el código. Tan chapuzas los unos como los otros.
Eso sí, no me cabe duda de que por una devolución tan estratosférica como 90 € más de uno picará. Tristemente.
Actualización: me comentan por e-mail que la página en cuestión ya ha sido retirada. Ha sido rápido.
Actualización: el caso es que ahora mismito acabo de mirarla y sique en pie, como ayer. Esto me pasa por actualizar deprisa sin comprobar antes…
[tags]phishing, agencia tributaria[/tags]
meneame.net (#1) dice:
Phishing con la Agencia Tributaria…
Típicamente, los mensajes de correo que intentan hacerte picar en lo que se ha venido a llamar phishing empleaban una página muy parecida a la de algún banco conocido. El problema es que no todos los españoles son clientes de alguno de esos bancos….
29/01/2007, 23:26Carls Berg (#2) dice:
¿Y qué dice un “whois” sobre la página falsa?
29/01/2007, 23:41Aloriel (#3) dice:
Dice que lo tiene una señorita de Londres desde el 27 de enero.
30/01/2007, 00:50Name Forbes Isabel N
Organisation SIsabelForbes
http://www.eurid.eu/en/general/
Camarada Bakunin (#4) dice:
Si la Agencia Tributaria me escribe en bantú como estos mendas me persono allí con una recortada…
30/01/2007, 01:00holbeist (#5) dice:
Les han faltao güevos. «Somos el Fisco. Nos debe 90€.» Seguirían cayendo.
30/01/2007, 01:35Ferran (#6) dice:
A mi me ha llegado tambien, me devuelven 270€ :D
30/01/2007, 08:16Loupar (#7) dice:
Mucho no se lo han currado con esa traducción “chanante” al español. Sólo por eso ya es directamente sospechosa y ni se me ocurriría meter mis datos ahí.
30/01/2007, 08:22Ignasi (#8) dice:
Pues eso es para mandar el mail con cabeceras a la Guardia civil.
30/01/2007, 08:31Vaya panda de hijos de p…. Sólo por lo que pone de ATM yo ya no picaría, eso del ATM es un clásico en el mundo anglofono pero no por estos Lares.
SALUT!
Render (#9) dice:
Pues se lo habrán currado todo lo bien que queráis, pero a mí me mandan un mail con esa ortografía como de prospecto traducido del ruso por un estudiante de Segundo de italiano, y me escojono de risa.
Coño, si veo ahora que Loupar y el Camarada Bakunin también se han fijado… eso es lo que pasa por no leer antes los comentarios por estar recién levantado. Me vuelvo a la cama (ventajas de entrar a currar a las 4 de la tarde… juas).
30/01/2007, 08:41Níniel (#10) dice:
¿Alguien pica con ese español macarrónico? Es que es hasta vergonzoso, joer… los timadores están de capa caída, desde luego :P
30/01/2007, 09:53toro sentado (#11) dice:
Saludos.
Yo ser jefe casa dinero. Yo contar dinero tú darme y yo dar cuenta tú pagar más…
Yo ser gran bueno, así que yo devolver dinero tuyo…
Así, tú dar a mí llave casa dinero tuyo, y yo poder coger más dinero tuyo para devolver.
Mí ser gran jefe indio, y querer engañar como chino…
30/01/2007, 12:30asd (#12) dice:
Es lo que he pensado al leer el post.
Con esa caligrafía de niño de ocho años, al que le timen es porque quiere.
El día que el spam, el pishing y demás basura de emails esté en un español correcto, el mundo se acabará
30/01/2007, 14:33