Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Phising de la Agencia Tributaria... o... Cómo no hacer Phising

  • 6 Respuestas
  • 3776 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado Nosferatu

  • *
  • Underc0der
  • Mensajes: 57
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Abril 16, 2015, 11:28:50 am »

Estimada Familia.

Recientemente ha tenido entrada en uno de mis buzones la siguiente noticia:


"Como cada año por esta época, la Agencia Estatal de la Administración Tributaria (AEAT)  presenta la campaña de la declaración deLogo Agencia Tributaria IRPF del ejercicio pasado.

También en esta época, volvemos a recibir emails que, haciéndose pasar por la AEAT y con el asunto “Mensajes de devolución de impuestos”, nos envían un enlace que nos dirige a una página web con un formulario donde nos solicitan nuestros datos, con la excusa de devolvernos cierta cantidad de dinero. TODOS NUESTROS DATOS: Nombre, NIF, número de tarjeta, fecha de caducidad, código PIN, Fecha de nacimiento.

El consejo es el mismo que en cualquier phising: Ninguna entidad bancaria ni organismo oficial solicita datos de este tipo a través de email o formulario."



Texto íntegro sacado de: http://www.policia.es/org_central/judicial/udef/alertas/20110404_1.html


Como noticia... pues bueno. Una más como otras tantas que hubiera archivado directamente. Pero esta me llamó la atención por unos cuantos detalles que, cuanto menos, son curiosos.

Ojalá tuviera la imagen original para escudriñarla a fondo, pero no la tengo.

Por ello, yo la hubiera titulado "Cómo no hacer Phising"

Veamos la imagen que nos muestran:



¿¿Sabéis a qué me refiero??

Os recuadro en rojo un detalle, (el que más me ha impactado), y el resto basta con leer.



Os toca.

Saludos Cordiales.
« Última modificación: Abril 17, 2015, 04:31:42 pm por Orlok »

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 876
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #1 en: Abril 16, 2015, 11:34:45 am »
Muy bueno, mi consejo de hacer phishing es imitar lo que hace la empresa en todo, si por ejemplo la empresa envia correos de que se han metido en tu sesion con otra IP como hace facebook, copias el correo exactamente igual pero modificando el link a tu pagina de phishing, si no no envies un correo de ese estilo ya que lo mas probable es que se den cuenta.

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1934
  • Actividad:
    36.67%
  • Reputación 15
    • Ver Perfil
« Respuesta #2 en: Abril 16, 2015, 11:35:17 am »
Por desgracia, por muy mal que estén hechos siempre habrá alguien que caiga.. una verdadera pena para la gente que no entiende y gente así se lucra...

Un saludo,

Y gracias por aportarlo Orlok, seguro que no todos lo habían visto.


Desconectado Cl0udswX

  • *
  • Ex-Staff
  • *****
  • Mensajes: 876
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #3 en: Abril 16, 2015, 12:51:05 pm »
Pues esto del phishing es cuestion de estadistica, segun el informe de Kaspersky Lab para el 2014 solamente en Brazil el phisihing tuvo una efectividad de un 24% lo cual para mi es una cifra alarmante, es decir 240 usuarios de cada 1000 cayo en el truco, lo cual considerando la inversion que se necesita para hacer phisihing (muy minima) tiene una taza de retorno muy elevada.

Justo como dice Black, todavia tenemos personas que a pesar de las advertencias siguen cayendo en la trampa.

Bliotecario tomare esas imagenes para un articulo que estoy redactando, no hay problema en ello?

Saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado Nosferatu

  • *
  • Underc0der
  • Mensajes: 57
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Abril 16, 2015, 12:58:30 pm »
Hermano Cl0udswX.

Bliotecario tomare esas imagenes para un articulo que estoy redactando, no hay problema en ello?

Puedes tomar lo que quieras  ;)

Saludos Cordiales.

Conectado Bartz

  • *
  • Moderador Global
  • Mensajes: 187
  • Actividad:
    100%
  • Reputación 8
  • ~Afaik~
    • Ver Perfil
« Respuesta #5 en: Julio 31, 2017, 12:22:16 am »
Hola gente!
Aprovecho este espacio para plantear una duda:
De que manera aprovechan una vez que tienen los datos de tu tarjeta de credito ?? Es decir, llegan a extraer efectivo ? lo usan para compras online?
Disculpen la ignorancia de la pregunta jaja  ::) 


Con la fuerza del mar, con la paz del rio


Desconectado RuidosoBSD

  • *
  • Underc0der
  • Mensajes: 183
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Email
« Respuesta #6 en: Julio 31, 2017, 04:10:10 am »
Se hacen compras online o transferencias a una cuenta no rastreable, pero hoy en dia te cazan casi fijo  ;D

 

¿Te gustó el post? COMPARTILO!



La era del Zettabyte: ¿Cuántos bytes hay en un zettabyte, y cómo nos afecta?

Iniciado por graphixx

Respuestas: 1
Vistas: 2626
Último mensaje Julio 31, 2017, 12:17:01 am
por Bartz
Google Maps: aprende como obtener 100 GB en Google Drive

Iniciado por DUDA

Respuestas: 0
Vistas: 2002
Último mensaje Marzo 14, 2017, 12:12:54 pm
por DUDA
Así es como un hacker puede "quemar" un motor

Iniciado por graphixx

Respuestas: 0
Vistas: 2515
Último mensaje Enero 22, 2016, 01:27:14 am
por graphixx
Un joven "compro" una PlayStation 4 como si fuese fruta.

Iniciado por facufangio

Respuestas: 0
Vistas: 1022
Último mensaje Enero 31, 2019, 03:11:43 pm
por facufangio
"Facebook es una compañía de vigilancia rebautizada como red social"

Iniciado por K A I L

Respuestas: 0
Vistas: 1856
Último mensaje Marzo 19, 2018, 01:46:08 pm
por K A I L