Se imaginan que reciben un email de su entidad fiscal diciendole que necesita el número de su cuenta corriente o tarjeta de crédito para obtener datos necesarios para capturar su información.
Así está ocurriendo en España, en este caso, el atacante aprovecha la imagen, o suplanta el sitio web de la Agencia Tributaria para capturar los datos de las tarjetas de crédito. No se trata por tanto de un ataque específico contra la Agencia. El phishing llega a los buzones a través de la dirección Devolucion.Fiscal@aeats.eu. El dominio aeats.eu no es en realidad bajo el que se aloja la Agencia Tributaria, sino que utiliza aeat.es. En cualquier caso, es llamativo que se use un dominio de primer nivel oficial como ".eu", referente a la Unión Europea.
No hay comentarios.:
Publicar un comentario