Publicado el
02/09/2009
Importancia : 
Media
Ingeniería social
Fraude

Correo fraudulento que simula ser de la Agencia Tributaria

  • Facebook logo
  • Google+ logo
  • LinkedIn logo
  • Twitter logo
  • Whatsapp logo

Recursos afectados

Todos los usuarios que reciban el correo fraudulento y rellenen el formulario.

Solución

Seguir las recomendaciones básicas de seguridad ante correos fraudulentos:

  • No abrir ficheros ni seguir enlaces de correos de remitentes desconocidos, por muy alarmantes o llamativos que sean sus asuntos.
  • Si se sospecha de la veracidad del mensaje, contrastar la información en otra fuente, consultando periódicamente nuestros avisos de seguridad o la página oficial de la entidad que supuestamente emite el mensaje. En este caso la propia Agencia Tributaria en su página oficial ha emitido un comunicado del intento de fraude.

Detalles

Estamos recibiendo gran cantidad de denuncias a través de nuestro buzón, de correos de fraude:Buzón de fraude de INTECO-CERT. Se va a deletrear: f r a u d e arroba c e r t punto i n t e c o punto e s, que simulan provenir de la "Agencia Tributaria". Estos mensajes se apoyan en una gran ingeniería social e incitan al usuario a facilitar sus datos bancarios con la excusa de recibir un reembolso de impuestos. Los mensajes están en castellano e incluyen un número de referencia y los logotipos del Gobierno de España y de la Agencia Tributaria, para aportar mayor credibilidad al mensaje. Los datos del correo son los siguientes:

Asunto:Reembolso de impuestos

Cuerpo del mensaje: Como en la siguiente imagen

Notificación de Impuestos. Después de los cálculos del último informe anual de su actividad fiscal hemos Determinado que usted es elegible para Recibir un reembolso de impuestos de 186.80 euros. Por favor, envíe la solicitud de reembolso de impuestos y nos permiten 3 días para procesarla. Para acceder al formulario para su reembolso de impuestos, haga clic aquí. Un reembolso se puede retrasar para una variedad de razones. Por ejemplo, la presentación de los regstros inválidos o aplicándose después del plazo. Documento de Referencia: (92054568). © Agencia Tributaria

Como en todos los correos de phishing, el objetivo es engañar al usuario para que facilite sus datos bancarios y así poder robar fácilmente dinero de la cuenta del usuario. Dentro de esta forma de actuar de los ciberdelincuentes, en esta ocasión, el falso correo simula provenir de una agencia estatal reconocida.

En los últimos tiempos los intentos de fraude se están diversificando, no simulando únicamente provenir de entidades bancarias, como sucedía en un principio; sino empleando también otros organismos como Ministerios, casas de apuestas, servicios de pago por Internet... Todos estos engaños tienen el objetivo común de obtener los datos bancarios del usuario engañado. No es la primera vez en este año que se utiliza la Agencia Tributaria para este fin, como avisamos en Julio, cuando ya sucedió un caso muy parecido.

Recomendamos a todos los usuarios que a la hora de efectuar cualquier operación bancaria por Internet sigan nuestros consejos de seguridad de Comercio Electrónico. Para comprobar la legitimidad del sitio web puede consultar nuestro artículo de la Oficina de Seguridad del Internauta relativo a cómo verificar la legitimidad de un sitio Web.