Phising de la Agencia Tributaria... o... Cómo no hacer Phising

Iniciado por Nosferatu, Abril 16, 2015, 11:28:50 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Abril 16, 2015, 11:28:50 AM Ultima modificación: Abril 17, 2015, 04:31:42 PM por Orlok

Estimada Familia.

Recientemente ha tenido entrada en uno de mis buzones la siguiente noticia:


"Como cada año por esta época, la Agencia Estatal de la Administración Tributaria (AEAT)  presenta la campaña de la declaración deLogo Agencia Tributaria IRPF del ejercicio pasado.

También en esta época, volvemos a recibir emails que, haciéndose pasar por la AEAT y con el asunto "Mensajes de devolución de impuestos", nos envían un enlace que nos dirige a una página web con un formulario donde nos solicitan nuestros datos, con la excusa de devolvernos cierta cantidad de dinero. TODOS NUESTROS DATOS: Nombre, NIF, número de tarjeta, fecha de caducidad, código PIN, Fecha de nacimiento.

El consejo es el mismo que en cualquier phising: Ninguna entidad bancaria ni organismo oficial solicita datos de este tipo a través de email o formulario."




Texto íntegro sacado de: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Como noticia... pues bueno. Una más como otras tantas que hubiera archivado directamente. Pero esta me llamó la atención por unos cuantos detalles que, cuanto menos, son curiosos.

Ojalá tuviera la imagen original para escudriñarla a fondo, pero no la tengo.

Por ello, yo la hubiera titulado "Cómo no hacer Phising"

Veamos la imagen que nos muestran:



¿¿Sabéis a qué me refiero??

Os recuadro en rojo un detalle, (el que más me ha impactado), y el resto basta con leer.



Os toca.

Saludos Cordiales.

Muy bueno, mi consejo de hacer phishing es imitar lo que hace la empresa en todo, si por ejemplo la empresa envia correos de que se han metido en tu sesion con otra IP como hace facebook, copias el correo exactamente igual pero modificando el link a tu pagina de phishing, si no no envies un correo de ese estilo ya que lo mas probable es que se den cuenta.
RollthBuen hacker mejor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Por desgracia, por muy mal que estén hechos siempre habrá alguien que caiga.. una verdadera pena para la gente que no entiende y gente así se lucra...

Un saludo,

Y gracias por aportarlo Orlok, seguro que no todos lo habían visto.



Pues esto del phishing es cuestion de estadistica, segun el informe de Kaspersky Lab para el 2014 solamente en Brazil el phisihing tuvo una efectividad de un 24% lo cual para mi es una cifra alarmante, es decir 240 usuarios de cada 1000 cayo en el truco, lo cual considerando la inversion que se necesita para hacer phisihing (muy minima) tiene una taza de retorno muy elevada.

Justo como dice Black, todavia tenemos personas que a pesar de las advertencias siguen cayendo en la trampa.

Bliotecario tomare esas imagenes para un articulo que estoy redactando, no hay problema en ello?

Saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Hermano Cl0udswX.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Bliotecario tomare esas imagenes para un articulo que estoy redactando, no hay problema en ello?

Puedes tomar lo que quieras  ;)

Saludos Cordiales.

Hola gente!
Aprovecho este espacio para plantear una duda:
De que manera aprovechan una vez que tienen los datos de tu tarjeta de credito ?? Es decir, llegan a extraer efectivo ? lo usan para compras online?
Disculpen la ignorancia de la pregunta jaja  ::) 




Con la fuerza del mar, con la paz del rio


Se hacen compras online o transferencias a una cuenta no rastreable, pero hoy en dia te cazan casi fijo  ;D