Ni la Agencia Tributaria se libra del Phising

Mensaje phising de AEAT, agencia tributaria españolaAcabo de denunciar por Internet otra suplantación de identidad, y van x+1. Esta vez le ha tocado a la Hacienda Española (AEAT o Agencia Tributaria), un mensaje en el que nos hacen creen que nos tienen que devolver 290 €, solicitando información para tal efecto. POR SUPUESTO, DENUNCIAR ESTE HECHO Y NO FACILITEIS NINGÚN DATO.

El mensaje que recibireis contiene imágenes enlazadas directamente a la web de hacieda y textos como “Por favor Nota: Después de los cálculos anuales pasados de su actividad fiscal nos hemos determinado que usted es elegible recibir una devolución fiscal desde 290” y para más confusión parece venir firmado como”Madrid, 30 de enero de 2006.–El Director General, Luis Pedroche y Rojo.” [Pulsa la imagen para ver el mensaje completo.]

Los dominios utilizados al efecto han sido aeats.org y aeats.eu, curiosamente registrados hace pocos días, e 26 y 27 de enero de 2007, con datos evidentemente falsos:

Registrant Name:Isabel N Forbes
Registrant Organization:SIsabelForbes
Registrant Street1:81 Newgate Street
Registrant City:london
Registrant State/Province:london
Registrant Postal Code:EC1A7AJ
Registrant Country:GB
Registrant Phone:+44.1847895853
Registrant Email: christinehend @ yahoo.com

Esto nos debería hacer reflexionar, en especial con los dominios .es, pues hay dominios de vital importancia para nuestro estado que no son propiedad del mismo, como el caso más claro como es “segsocial.es” y “seguridadsocial.es” que claramente podemos confundir con la dirección oficial de la Seguridad Social que es “seg-social.es“. Además sobre otros dominios sobre los que es difícil actuar como los .com, pero sin duda también pueden dar lugar a este tipo de engaños, y que deberían ser monitorizados permanentemente para evitar situaciones como el mensaje del que hablamos aquí.

¿Has recibido algún mensaje de phising recientemente? ¿Y el mensaje de AEAT lo has recibido también?

  • Lolailo

    Metiendose con Hacienda, solo van a conseguir que los cacen rapido. Hacienda no se va a quedar de brazos cruzados.

    Este tipo de eDelitos o timos, estan causando mucho daño a internet, y ensucian su buen nombre.

  • Al menos la AEAT ha reaccionado enviando un boletín en el que advierte del intento de Phising… en ese mail informa de los dominios de la agencia: http://www.aeat.es, http://www.agenciatributaria.es y http://www.agenciatributaria.com y advierte que http://www.aeats.eu no es propiedad de la AEAT

    algo es algo

    saludos

    césar

  • Felicidades a la Agencia Tributaria que ha reaccionado rapidamente y ayer mismo ya recibimos un mensaje avisando de este intento de phising. Mensaje en el que dejaban claro que sus dominios válidos son aeat.es, agenciatributaria.com y .es