La Agencia Tributaria ha alertado hoy de un intento de fraude mediante correos electrónicos que usan su nombre y su imagen. Se trata de emails remitidos por la dirección impuestos@aeat.es y que ofrecen un supuesto reembolso de impuestos a favor del destinatario. La trampa radica en que para poder disponer de ese falso dinero se debe acceder a una dirección web y aportar datos de cuentas bancarias, que luego pueden ser empleados para robar sus fondos.
Comentarios
acienda se cierra! el jefe de acienda, zapatero, quiere saver quienes realmente contrivuyen. para demostrar que sigues siendo un siudadano hactivo, reenvia este correo a todos tus contactos.
#5 te ha faltado el hoygan
Me acaba de llamar un amigo acojonado con el asunto. Le he recomendado que lo reenvíe a
#1 pues dile que incluya las cabeceras porque si no va a ser como si enviase un power point de gatitos.
Yo ya he recibido dos de estos... va a haber gente que pique, y mucha
hay que ser muy gilipollas para tragarse que hacienda te mande un email (alta tecnologia) para decirte que te tiene que devolver impuestos, en fin lo de siempre.
#2 No todos son tan inteligentes como tú
Yo he heredado una inmensa fortuna en zuazibilandia pero necesito alguien de fuera pa sacarla ¿algún voluntario?
Alerto a la Agencia Tributaria de que los correos mandados con dominios sin registros SPF (http://www.openspf.org) se pueden mandar desde cualquier lugar del mundo.
Como siempre, los pocos que no usan SPF son bancos y Agencias Tributarias. Parece que estén interesados en que haya pishing.
PD: Fácil de detener con un spamassassin o similar: En el FROM no hay espacio alguno entre las comillas y la dirección de correo: /^From: "Agencia Tributaria"/
Entre lo que puntua por no tener SPF y el espacio inexistente en el FROM, en mis servidores no va a pasar ni uno. 2000 clientes que no lo van a recibir. Pero los que teneis cuentas de correo chungas, allá vosotros.
Ampliación de #10.
Los registros SPF (http://es.wikipedia.org/wiki/Sender_Policy_Framework) permiten a los servidores de correo determinar si el remitente que dice ser impuestos@aeat.es es realmente un usuario legítimo del dominio aeat.es y ha enviado el correo desde los servidores de correo de la AEAT o no.
Esto permite identificar de una forma bastante fiable los emails legítimos de los falsificados. La falsificación del remitente es muy sencilla, casi trivial. Sin embargo el uso de registros SPF en DNS evita esto.
Muchos IPS ya han implementado esta característica que es otra forma adicional de lucha contra el spam y el phising.
#10 #11 yo lo implanté en su día cuando llevaba los servidores de correo del tajo. Es una chorrada pero funciona
Me acaba de llegar uno...
¿Entonces no he sido seleccionado para una retirbución de impuestos de 180€?
MIERDA!!!!!