¡OJO! Phishing DIAN

Bueno no se si esto se pueda considerar una noticia, sin embargo procedo a compartirlo para que prevengan a sus familiares ya que posiblemente un LANero no caería en esta trampa pero probablemente sus familiares si ya que mi padre cayo e incluso ya andaba corriendo viendo a ver como transferia los bienes a un tercero.

Desde el día Miercoles un grupo de inescrupulosos parece que logro captar una base de datos de correo de la DIAN y envío un correo de advertencia donde en pocas palabras advierte al receptor de que se le detecto un fraude de impuestos y ese es el tercer aviso via E-MAIL que le dan y adicionalmente le ponen un documento .doc descaradamente mal hecho con unos pasos a seguir, el archivo evidentemente esta infectado con un troyano del cual no entrare a dar detalles.

Kaspersky security labs ya saco un comunidado el cual pueden revisar en este link. La empresa de hosting que no ha tomado cartas en el asunto es www.softvps.com, se que tal vez no sea una buena practica exponer el nombre de una empresa con estos hechos pero por lo menos yo no contrataría servicios con una empresa que se presta para este tipo de fraudes y peor aun no toma cartas en el asunto ante los constantes correos de abuso.

La estructura del correo es la siguiente:
208214280.png


¿Fuente? no hay, curiosamente ningun medio nacional ni la misma DIAN ha dicho algo al respecto sin embargo vuelvo y pego la URL del comunicado de kaspersky

http://www.securelist.com/en/blog/208214279/When_paying_taxes_don_t_pay_twice
 
  • Me gusta
Reacciones: 3SC4N0R, -=MandoX=- y frere01
Haz clic para expandir...
esta no es la primera vez, ya a mi personalmente me habia llegado hace mas o menos un año, pero ps como uno sabe algo de temas de phising no cae tan facil, preocupante por el resto de la poblacion que puedan desconocer del tema
 
  • Me gusta
Reacciones: ONIBAHAMUT
Esto es bastante común... no se como hacen para conseguirse por ejemplo las personas que se encargan de impuestos de las empresas y generan correos adjuntando .exe o links donde pueden consultar si están sancionados o no... en el servidor de correo de la empresa en el log se ve mas de un correo rechazado por eso:

Return-Path: <rabsain@ns.cpanel.net>
From: DIAN <Dian@dian.gov.co>
Message-ID: <E1WSL4Z-0000lv-KG@ns.cpanel.net>
Subject: Certificacion Obligaciones Tributarias
Banned name: .exe,.exe-ms,Certificacion Obligaciones Tributarias AEAT
Contenidos Comunes La_Agencia Tributaria Modelos y formularios Declaraciones
Modelos.exe
 
Ese correo de la Dian ya lleva tiempo por ahí, lo que no se como hacen para que parezca que el correo viene del dominio de la dian @dian.gov.co. De todas manera ese correo ya me llega directamente a la bandeja de spam e igual lo marco como correo de suplantación de identidad (phishing).
 
Vincent-law dijo:
Ese correo de la Dian ya lleva tiempo por ahí, lo que no se como hacen para que parezca que el correo viene del dominio de la dian @dian.gov.co. De todas manera ese correo ya me llega directamente a la bandeja de spam e igual lo marco como correo de suplantación de identidad (phishing).
Haz clic para expandir...
Suplantar cualquier dirección es muy sencillo, afortunadamente como ud dice ya muchos servicios de correo los detectan como Spam directamente
 
juandsv dijo:
Suplantar cualquier dirección es muy sencillo, afortunadamente como ud dice ya muchos servicios de correo los detectan como Spam directamente
Haz clic para expandir...

X2 muchos servidores de correo ya comparan los registros MX con un Reverse DNS Lookup para saber si es spam o no
 
Vincent-law dijo:
Ese correo de la Dian ya lleva tiempo por ahí, lo que no se como hacen para que parezca que el correo viene del dominio de la dian @dian.gov.co. De todas manera ese correo ya me llega directamente a la bandeja de spam e igual lo marco como correo de suplantación de identidad (phishing).
Haz clic para expandir...

Al día de hoy, hosting cómo GoDaddy, aún permiten poner cualquier dirección cómo remitente. (eso se puede hacer en pocas lineas de PHP)

El que recibe el mensaje, ve la dirección suplantada, 'normal', Gmail le muestra una advertencia... "This message may not have been sent by: xxxx" pero creo que no es suficiente.


Tony.
 
eso se llama enmascarar la direccion!, en outlook lo he hecho al configurar la cuenta y poner el remitente distinto a simple visata para un usuario de smartphone se le hace creible.

off topic: aprovecho para mencionar uno que llega de avianca donde dicen que mi tiquete esta siendo cambiado que ingrese a este link y haga los cambios!.

tambien estan llegando unos que antes no eran tan recursivos pero que ahora te dicen que tienen un dinero que quieren compartirlo o sanearlo y que saben que tu eres buena persona y si respondes, te entablan una conversacion te dicen que charlemos mas directamente por skype y bueno todo como si existiera un call center de phising!.

por ultimo me llego uno en el cual te dice alguien que no quiere dar su nombre ni identificacion, pero que te conocen y saben que eres un gran persona y que te aprecian tanto que le parece injusto que alguien este planeando hacerte daño, que tengas mucho cuidado porque el plan esta andando y pronto se ejecutara y te mandan un enlace para que escuches una supuesta grabacion, yo ahi mismo revise el sender y el xmailer.
 
Última edición:
Misma historia con Bancolombia "Mi cuenta bloqueada .." y no se que mas jodas y luego me mandan pa una pagina que nadie sabe de donde con exactamente el mismo diseño de la original, y le piden exactamente lo mismos datos.

[OFFTOPIC], misma modalidad pero en real - no virtual - llaman a su teléfono residencial, dicen que su papá y su hermano con nombres propios y todo, estan retenidos en la fiscalía y que deben pagar una fianza para poder quedar en libertad. Preciso dieron con que la hija del señor, quien contestó el teléfono, tiene problemas mentales y entregó aproximadamente 30 millones de pesos al supuesto funcionario.
Caso real le pasó a una compañera de trabajo en bogotá. [/OFFTOPIC]
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás