Underc0de - Hacking y seguridad informática

Foros Generales => Noticias Informáticas => Mensaje iniciado por: Nosferatu en Abril 16, 2015, 11:28:50 am

Título: Phising de la Agencia Tributaria... o... Cómo no hacer Phising
Publicado por: Nosferatu en Abril 16, 2015, 11:28:50 am
(http://i.imgur.com/FFWzu1n.jpg)

Estimada Familia.

Recientemente ha tenido entrada en uno de mis buzones la siguiente noticia:


"Como cada año por esta época, la Agencia Estatal de la Administración Tributaria (AEAT)  presenta la campaña de la declaración deLogo Agencia Tributaria IRPF del ejercicio pasado.

También en esta época, volvemos a recibir emails que, haciéndose pasar por la AEAT y con el asunto “Mensajes de devolución de impuestos”, nos envían un enlace que nos dirige a una página web con un formulario donde nos solicitan nuestros datos, con la excusa de devolvernos cierta cantidad de dinero. TODOS NUESTROS DATOS: Nombre, NIF, número de tarjeta, fecha de caducidad, código PIN, Fecha de nacimiento.

El consejo es el mismo que en cualquier phising: Ninguna entidad bancaria ni organismo oficial solicita datos de este tipo a través de email o formulario."



Texto íntegro sacado de: http://www.policia.es/org_central/judicial/udef/alertas/20110404_1.html (http://www.policia.es/org_central/judicial/udef/alertas/20110404_1.html)


Como noticia... pues bueno. Una más como otras tantas que hubiera archivado directamente. Pero esta me llamó la atención por unos cuantos detalles que, cuanto menos, son curiosos.

Ojalá tuviera la imagen original para escudriñarla a fondo, pero no la tengo.

Por ello, yo la hubiera titulado "Cómo no hacer Phising"

Veamos la imagen que nos muestran:


(http://i.imgur.com/uMFahCX.jpg)

¿¿Sabéis a qué me refiero??

Os recuadro en rojo un detalle, (el que más me ha impactado), y el resto basta con leer.


(http://i.imgur.com/hCoXMjD.jpg)

Os toca.

Saludos Cordiales.
Título: Re:Phising de la Agencia Tributaria... o... Cómo no hacer Phising
Publicado por: rollth en Abril 16, 2015, 11:34:45 am
Muy bueno, mi consejo de hacer phishing es imitar lo que hace la empresa en todo, si por ejemplo la empresa envia correos de que se han metido en tu sesion con otra IP como hace facebook, copias el correo exactamente igual pero modificando el link a tu pagina de phishing, si no no envies un correo de ese estilo ya que lo mas probable es que se den cuenta.
Título: Re:Phising de la Agencia Tributaria... o... Cómo no hacer Phising
Publicado por: blackdrake en Abril 16, 2015, 11:35:17 am
Por desgracia, por muy mal que estén hechos siempre habrá alguien que caiga.. una verdadera pena para la gente que no entiende y gente así se lucra...

Un saludo,

Y gracias por aportarlo Orlok, seguro que no todos lo habían visto.
Título: Re:Phising de la Agencia Tributaria... o... Cómo no hacer Phising
Publicado por: Cl0udswX en Abril 16, 2015, 12:51:05 pm
Pues esto del phishing es cuestion de estadistica, segun el informe de Kaspersky Lab para el 2014 solamente en Brazil el phisihing tuvo una efectividad de un 24% lo cual para mi es una cifra alarmante, es decir 240 usuarios de cada 1000 cayo en el truco, lo cual considerando la inversion que se necesita para hacer phisihing (muy minima) tiene una taza de retorno muy elevada.

Justo como dice Black, todavia tenemos personas que a pesar de las advertencias siguen cayendo en la trampa.

Bliotecario tomare esas imagenes para un articulo que estoy redactando, no hay problema en ello?

Saludos.
Título: Re:Phising de la Agencia Tributaria... o... Cómo no hacer Phising
Publicado por: Nosferatu en Abril 16, 2015, 12:58:30 pm
Hermano Cl0udswX.

You are not allowed to view links. Register or Login
Bliotecario tomare esas imagenes para un articulo que estoy redactando, no hay problema en ello?

Puedes tomar lo que quieras  ;)

Saludos Cordiales.
Título: Re:Phising de la Agencia Tributaria... o... Cómo no hacer Phising
Publicado por: Bartz en Julio 31, 2017, 12:22:16 am
Hola gente!
Aprovecho este espacio para plantear una duda:
De que manera aprovechan una vez que tienen los datos de tu tarjeta de credito ?? Es decir, llegan a extraer efectivo ? lo usan para compras online?
Disculpen la ignorancia de la pregunta jaja  ::) 
Título: Re:Phising de la Agencia Tributaria... o... Cómo no hacer Phising
Publicado por: RuidosoBSD en Julio 31, 2017, 04:10:10 am
Se hacen compras online o transferencias a una cuenta no rastreable, pero hoy en dia te cazan casi fijo  ;D