La nueva estafa que suplanta a la Agencia Tributaria: cuidado si recibes este email, no piches en ningun enlace.

Acabo de hablar con departamento de seguridad informática de Agnencia Tributaria y ya han recibido unas informaciones sobre este “phising”.

Mediante un correo en el que anuncian que al destinatario le corresponde una retribución, engañan a sus víctimas y obtienen datos bancarios. Los estafadores que recurren al “phising” (suplantación de identidad informática) siempre repiten los mismos patrones: ofrecen una contraprestación suculenta (regalos, dinero) a cambio de los datos  personales de las víctimas.

El falso e-mail anuncia que al destinatario le corresponde irregularidades en su declaración. En este caso se trata simplemente descarga un archivo que va infectar ordenador o su dispositivo móvil. En mi caso, teniendo sistemas de seguridad preinstalados en mi ordenador, no se aparcece archivo adjuntado. Pero en casi todos los casos, archivo se descarga automaticamente en su dipsoitivo.

Bien, al final de este articulo, he copiado información de la Agencia Tributaria sobre información técnica. Támbien esta enlazado al dicho página, por si a caso te gusta leer más sobre otro tipo de fraudes.

Voy analizar el correo electrónico y os enseño las técnicas para que podeí evitar en futuro ser victimas.

En primer lugar, si recibimos este tipo de correo, no debes tener miedo, ni preocuparse. La Agencia Tributaria de tí no quiere nada.

Mayoría de los correos gratuitos (gmail, hotmail e otros) ocultan email. En este caso tenemos que, averiguar de donde exactamente nos biene este correo. Correo me ha llegado a 3 diferentes cuentas que ya es sospechoso. Formato y uso de las letras especiales cambiados por los simbolos.

Siguendo más adelante buscamos a donde esta colocado nuestra Agencia Tributaria. Segun análisis de correo, sale información que email ha salido de los servidores en Alemania. Numero IP 193.29.57.188 nos esta enviando directamente ahí. Pero dominio era registrado en Australia.

Bueno, ya sabemos que esto caso no son nuestros estafadores de Agencia Tributaria 😉 ¡verdaderos!

Segimos analizando siguente paso. Dominio. Escribiendo directamente en explorador dicho dominio y nos sale esto ….

¿Una web de Agencia Tributaria?

¿Pero podemos saber algo más, sobre esta web sospechosa?

Pues revisamos el codigo de la web donde encontraremos esto …..

Y ya casi tenemos. Hemos encontrado que nuestro correo eléctronico se ha encontrado en la lista de los ciberdelincuentes. La mala noticia es, que único que podemos hacer es cambiar la contraseña, pero no nos ayudará a no recibir spam ni otro tipos de correos tipo “phising”.

Como se puede ver, el certificado no funciona, el pago esta solamente por Bitcoin ¡SHIT! Otras opciones nos permiten pagar con PayPal, pero te das la cuenta, que con este sitio web no hay contacto, no hay reclamaciones, no hay devoluciones. Y el video que estamos viendo al entrada nos muestra que las tecnicas utilizadas por “esta emprasa” no tienen nada que ver con maneras legales.

Así como estamos viendo, esto es una red de estafas, por cual debes tener en cuidado tus tados, hacer los click con la cabeza fresca y abierta. Un error te puede costar muuuucho dinero.

La Agencia Tributaria advierte de diversos intentos de fraude por cauces tecnológicos:

A través de Internet: páginas web falsas y phishing

Los intentos de engaño hacen referencia a supuestos reembolsos o devoluciones de impuestos, mediante envíos de comunicaciones masivas por correo electrónico en los que se suplanta la identidad e imagen de la Agencia Estatal de Administración Tributaria, o bien la identidad de sus directivos. Con frecuencia, los intentos de fraude hacen referencia a una supuesta información que imposibilita el envío de la devolución de la campaña de Renta y suplanta la imagen de la Agencia Tributaria.

En estos envíos de correos fraudulentos, conocidos como “phishing”, se hace referencia a un reembolso de impuestos inexistente en la que el receptor del e-mail sale beneficiado. Para poder disponer del dinero hay que acceder a una dirección web o rellenar un formulario en los que se deben aportar datos de cuentas bancarias o tarjetas de crédito o débito.

La Agencia Tributaria recuerda que la mejor medida es la prevención de los usuarios ante comunicaciones sospechosas que incluyan la petición de datos bancarios.

La Agencia Tributaria insiste en que:

• Nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes.
• Nunca realiza devoluciones a tarjetas de crédito o débito.
• Nunca cobra importe alguno por los servicios que presta. El usuario solo asumirá el coste compartido de las llamadas a teléfonos 901.

La Agencia Tributaria es titular del sitio web compuesto por el Portal (dominio: “www.agenciatributaria.es”) y la Sede electrónica (dominios: “www.agenciatributaria.gob.es”, “www1.agenciatributaria.gob.es”, “www2.agenciatributaria.gob.es”, “www3.agenciatributaria.gob.es”, “www6.agenciatributaria.gob.es”, “www8.ia.agenciatributaria.gob.es”, “www9.agenciatributaria.gob.es”, “www10.agenciatributaria.gob.es”, “www12.agenciatributaria.gob.es”, en adelante denominados conjuntamente por el término “web de la AEAT”).

Tenga presente siempre que cualquier trámite de la Agencia Tributaria que implique un pago se realizará a través de la “Web de la AEAT” y en condiciones de comercio electrónico seguro

Por otra parte, la Agencia Tributaria prohíbe expresamente la realización de “framings” o la utilización por parte de terceros de cualesquiera otros mecanismos que alteren el diseño, configuración original o contenidos en cualquiera de los dominios descritos en este Aviso de seguridad.