Con este email:
«Estimado contribuyente,
Mandamos este e-mail para dar a conocer lo siguiente:
Después del último cálculo sobre las actividades fiscales, hemos decidido que le coresponde un reembolso del impuesto en valor de 384,56 €.
Para recibir dicho reembolso, completar y mandar el formulario del impuesto a devolver.
Pulsar aqui para acceder al reembolso. »
Para más información acceder: www.agenciatributaria.es «
La Agencia Tributaria es el señuelo para engañar a los usuarios que le corresponde una cuantía por actividades fiscales.
Los enlaces que aparecen en el email tienen un nombre, Agencia Tributaria, y llevan a otra dirección, esto es simple código HTML interno:
<a href=»http://festivaldamodadefortaleza.com.br/tributaria/»>www.agenciatributaria.es</a>
Este código indica que leermos una cosa y en enlace nos lleva a otra dirección, por lo que siempre hay que sospechar y no dar credibilidad.
Este correo esta llegando desde hace un mes aproximadamente, como se están bloqueando los servidores o las direcciones donde remiten al engaño, se está reenviando el email con nuevos servidores, por lo que hay que seguir omitiendo este tipo de correos.
Logicamente es un engaño a todas luces, basta con ver diversas faltas de ortografía, servidores no seguros y URL que no coinciden, pero analicemos el correo electrónico:
1. Lo primero que nos llega es este email:
Todo parece casi correcto en primera instancia, pero ya observamos la ausencia de la Ñ.
2. El contenido del email nos remite a una página web con la apariencia de la propia Agencia Tributaria, pero como siempre hemos avisado en seguridadpublica.es hay que fijarse en muchas cosas, entre ellas el servidor que en este caso es: http://festivaldamodadefortaleza.com.br/tributaria/
El anterior correo nos llevaba un servidor HTTPS:, esto no quiere decir que sea la Agencia Tributaria, solo que la conexión era cifrada pero en todo caso era un subdominio de un servidor, el cual ya ha sido eliminado.
En este caso ya no se han complicado tanto y han puesto un servidor totalmente absurdo, no obstante si el usuario no se fija en la dirección puede caer en el engaño por la apariencia de la página web.
El formulario es un engaño absoluto, da igual el dato que introduzcamos en él porque siempre nos llevará a la siguiente página:
3. Ahora pasamos al siguiente formulario:
En este formulario lo que pretenden es obtener el número de tarjeta, la fecha y el código de seguridad, suficiente para hacer uso de la misma salvo que estemos protegidos para comercio seguro por nuestra entidad bancaria, algo imprescindible.
Es curioso, en este caso, como el engaño está realmente mal hecho a diferencia de la primera versión de este tipo de estafa, aún así la propia Agencia Tributaria ha solicitado a los usuarios que reciban este tipo de emails que den aviso a la misma para poder perseguir este ilícito.
La Agencia Tributaria recuerda que nunca solicita por correo electrónico información confidencial, económica o personal, ni números de cuenta, ni números de tarjeta de los contribuyentes, como la mayoría de organismos y empresas.