2009 Press Releases

DESCUBIERTO UN INTENTO DE FRAUDE POR PHISHING CON LA AGENCIA TRIBUTARIA DE ESPAÑA

Madrid, 02 de septiembre de 2009.- Un nuevo caso de phishing, la ya popular forma de estafa en la que los delincuentes se valen de las técnicas de ingeniería social y del email para robar información confidencial de forma fraudulenta a los usuarios, está intentando causar estragos entre la población española, tal y como apunta Trend Micro.

Una vez más ha sido la Agencia Tributaria de España  (AEAT) el objetivo de los ciber-criminales con esta campaña de phishing. Así lo han confirmado tanto este organismo como el equipo de investigación de Trend Micro, quienes han detectado un envío masivo de emails procedentes supuestamente de la Agencia Tributaria y cuyo asunto es “Reembolso de Impuestos”.

El contenido del mensaje comunica a los receptores de forma breve que su declaración de impuestos ha sido elegida para realizar una devolución de 186,80 euros. Para solicitar el reembolso deben acceder a un formulario. Es aquí donde, si el usuario hace clic, será dirigido a una página de phishing en la que accede a un cuestionario donde se solicita el número de tarjeta de crédito y el código PIN del usuario, en lugar de su número de cuenta bancaria. Si la persona cumplimenta esta información los delincuentes tendrán vía libre para acceder a sus datos y robar información confidencial con el fin de utilizarla con fines maliciosos. Y, evidentemente, los contribuyentes nunca verán materializada la prometida devolución.

Trend Micro ha descubierto que los autores de este intento de fraude han colocado la página de phishing en un servidor que parece ser legítimo y que corresponde a la empresa de distribución de frutas Oceanic-fruits, con sede en Hamburgo (Alemania) (http://mail.oceanic-fruits.com/).

David Sancho, Senior Anti-malware Researcher de Trend Micro, explica que “los hackers han conseguido redireccionar la página de Oceanic-fruits a otro servidor localizado en Irlanda, que es el que contiene la web de phishing”.

Sancho insiste en que “es importante mirar el dominio de la URL para evitar ser víctimas de este tipo de fraudes. Esta es una buena manera de saber si una página es o no legítima, pues en este caso, la dirección “mail.oceanic-fruits.com” no remite a la página oficial de la Agencia Tributaria. Sin embargo, detectar esto no siempre es tan fácil, pues en otras ocasiones los ciber-criminales han optado por incluir la URL de Hacienda como un parámetro más que no sirve para nada, pero que sí puede confundir al usuario”.

Por otro lado, la AEAT asegura que “nunca solicita información confidencial de los usuarios, ni de sus cuentas bancarias, ni de sus números de tarjeta por correo electrónico”. En este sentido, desde Trend Micro se aconseja no hacer caso de estos mensajes, puesto que al igual que la AEAT, otras muchas organizaciones  y entidades bancarias, no se valen del correo electrónico para solicitar información estrictamente confidencial.

De momento se desconoce cuántos contribuyentes han podido verse afectados, pero se confirma que ya se han tomado las medidas oportunas para bloquear esta página y perseguir el  fraude.

Trend Micro Incorporated, líder mundial en la seguridad de contenidos en Internet, centra su actividad en el intercambio de información digital para empresas y consumidores. Como empresa pionera y líder en el sector, Trend Micro adelanta una tecnología integrada para la gestión de amenazas a fin de proteger la continuidad de trabajo y la propiedad frente al malware, spam, filtraciones de datos y amenazas Web más recientes. Visite TrendWatch en www.trendmicro.com/go/trendwatch para conocer más sobre las amenazas. Sus flexibles soluciones, disponibles en diversas configuraciones, cuentan las 24 horas día con el respaldo de un equipo internacional de expertos en amenazas. Muchas de estas soluciones están reforzadas por Trend Micro Smart Protection Network, la infraestructura de seguridad de contenidos de próxima generación que utiliza tecnología “in the cloud” y que ha sido diseñada para proteger a los usuarios de las amenazas web. Trend Micro es una empresa transnacional con sede en Tokio y sus fiables soluciones de seguridad se venden a través de sus socios empresariales en todo el mundo. Más información en http://es.trendmicro.com.

Copyright© 2008 Trend Micro Incorporated.  All rights reserved. Trend Micro, the Trend Micro t-ball logo are trademarks or registered trademarks of Trend Micro, Incorporated. All other product or company names may be trademarks or registered trademarks of their owners.