viernes, 17 de julio de 2009

Phishing al Ministerio de Economía y Hacienda

Las Administraciones Públicas no suelen ser víctimas frecuentes de casos de phishing pero estos días anda circulando un correo electrónico que tiene como intención estafar a usuarios usando como excusa una devolución de impuestos.

El texto del correo es más o menos el siguiente:

De: Ministerio de Economia y Hacienda [mailto:informacion.fiscal@meh.es]
Enviado el: martes, 14 de julio de 2009 13:29
Para: undisclosed-recipients
Asunto: Devolucion de impuestos Numero 2009ES2918291X2/164

Estimado Solicitante,
2009 - Devolucion de impuestos calculo

Despues del ultimo calculo anual de su actividad fiscal hemos determinado que usted es elegible para recibir un reembolso de impuestos de 284.23 euros.
Su numero de devolucion de impuestos: 2 7 9 0 2 1 6 8 1 5, por favor rellene el formulario de pago se adjunta en el correo electronico.
Por favor, envie el reembolso de impuestos y permitir que nos 3ra-9no dias habiles, a fin de proceso.

Saludos cordiales,
JORGE DE JUSTO
Agente de la Oficina de Credito de Impuestos informacion.fiscal@meh.es
901 33 55 33


El Ministerio de Economía y Hacienda ha publicado en su pagina inicial el aviso del timo como podéis consultar aquí.

Aunque se facilita un número de teléfono y dirección de correo electrónico “creíbles” la cantidad de información que se solicita y sobre todo, la petición de los datos de la tarjeta de crédito necesarios para realizar compras online debería hacer sospechar a todos los usuarios.

En cualquier caso siempre doy el mismo consejo ante este tipo de soluciones. La medida de seguridad más sencilla es buscar el "Asunto" del correo en Google y ver qué tipo de resultados genera. Si es un caso de phishing detectado, aparecerán como primeras páginas noticias contando este hecho. Es un método sencillo que suele funcionar en un alto porcentaje de los casos (Siempre que lo recibamos cuando hayan pasado unos días desde el inicio de la oleada de los primeros correos o se trate de un correo antiguo que vuelve a circular).

2 comentarios:

Anónimo dijo...

Algo pasa, cuando un acérrimo defensor de la firma electrónica y todas esas "zarandajas tecnológicas", pone como la solución a la suplantación de la identidad el buscar en google .

¿No se soluciona todo este de suplantaciones si de verdad los correos de cualquier administración estuvieran firmados digitalmente y con una autoridad de certificación reconocida ?

Paco

Anónimo dijo...

Yo acabo de recibir uno de estos e-mails, realmente absurdos u burdos, o los del phising lo empiezan a hacer mejor o no engañaran a nadie, son demasiado obvios ¿ de cuando va el ministerio a pedirte todos los datos de la tarjeta incluido el pin de atrás para pagarte algo ? Es muy simple el sistema que emplean, espero que la gente no sea tan tonta como para contestar. Pero desde luego no paran de atacar, si te pones a vender un coche aparecen 20 del extranjero, y ahora esto... en fín, volveremos a comprar en las tiendas de la calle pagando en dinero contante y sonante, por si acaso.

Jorge

 
;