NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA
www.satinfo.es

Anterior

 

Phishing MoviStar y Agencia Tributaria

Hemos recibido notificaciones sobre la propagación de dos phising de importancia, uno pretende hacer creer al usuario que se trata de un mensaje provinente de Movistar y otro de la Agencia Tributaria.

¿Qué es el phising?
Como ya indicamos en una lista de enero de 2005, phising es un procedimiento por el que el usuario recibe mensajes de correo electrónico, aparentemente de instituciones financieras, o de websites, haciéndole creer que es preciso verificar sus datos financieros personales, tales como números de tarjeta de crédito, nombre de usuario y contraseña de cuentas bancarias, número de seguridad social, etc..

Phishin MoviStar

Se han recibido miles de mails, presuntamente de MoviStar, en las cuentas de correo de usuarios, ofreciéndoles la recarga de la tarjeta prepago, presentando una web aparentemente legal en la cual se solicita el número de tarjeta de crédito, fecha de caducidad, y el código posterior de la tarjeta, aparte del importe a cargar y nº telefono a aplicar, tal como se indica en la siguiente imagen:

 

Phishin Agencia Tributaria

Haciéndose pasar por la Agencia Tributaria y con la excusa de una supuesta devolución de impuestos, pide los datos de una tarjeta de crédito para ingresar el dinero, pero en este caso se ve que la web es www.aeats.eu ,  no los dominios reales de la agencia que son  "www.aeat.es", "www.agenciatributaria.es" y "www.agenciatributaria.com".

 

 

Como que no se descarta que lo vuelvan a repetir, (la de tributaria ya la habían hecho a primeros de año), en función del éxito conseguido, es conveniente que se tomen las precauciones, o al menos que no les pillen desprevenidos,  ¡ que con el dinero no se juega !

 

Recomendaciones


Recomendamos no utilizar los enlaces de un email para acceder a ninguna página web, especialmente si sospecha que el mensaje podría no ser auténtico. En su lugar, llame por teléfono a la compañía o banco, o bien entre a su web directamente tecleando la dirección Web en el navegador.

Comentar también que en un caso de phising  como este, una herramienta que se ha mostrado muy efectiva es SiteAdvisor de McAfee, ya que al intentar hacer click sobre el falso enlace, nos muestra un aviso alertando que se trata de un sitio malicioso.

 

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA    7 de Septiembre de 2007

 

Anterior