Trend Micro ha descubierto que los autores de este intento de fraude han colocado la página de phishing en un servidor que parece ser legítimo y que corresponde a la empresa de distribución de frutas Oceanic-fruits, con sede en Hamburgo (Alemania) (http://mail.oceanic-fruits.com/).David Sancho, Senior Anti-malware Researcher de Trend Micro, explica que “los hackers han conseguido redireccionar la página de Oceanic-fruits a otro servidor localizado en Irlanda, que es el que contiene la web de phishing”.
Una vez más ha sido la Agencia Tributaria de España (AEAT) el objetivo de los ciber-criminales con esta campaña de phishing. Así lo han confirmado tanto este organismo como el equipo de investigación de Trend Micro, quienes han detectado un envío masivo de emails procedentes supuestamente de la Agencia Tributaria y cuyo asunto es “Reembolso de Impuestos”.
El contenido del mensaje comunica a los receptores de forma breve que su declaración de impuestos ha sido elegida para realizar una devolución de 186,80 euros. Para solicitar el reembolso deben acceder a un formulario. Es aquí donde, si el usuario hace clic, será dirigido a una página de phishing en la que accede a un cuestionario donde se solicita el número de tarjeta de crédito y el código PIN del usuario, en lugar de su número de cuenta bancaria. Si la persona cumplimenta esta información los delincuentes tendrán vía libre para acceder a sus datos y robar información confidencial con el fin de utilizarla con fines maliciosos. Y, evidentemente, los contribuyentes nunca verán materializada la prometida devolución.
