Alerta por unos correos fraudulentos suplantando a la Seguridad Social: «No pulses en este enlace»

La Oficina de Seguridad del Internauta (OSI) explica que los mensajes llegan con el asunto 'Liquidación de impuestos Último aviso'

El aviso del Banco de España sobre la carta que recibirás en enero: qué dice y cómo te afecta

Captura del correo fraudulento suplantando a la Seguridad Social Oficina de Seguridad del Internatura

Madrid

16/01/2023
Actualizado a las 11:19h.

La Oficina de Seguridad del Internatura (OSI) ha detectado recientemente una campaña de correos fraudulentos suplantando a la Seguridad Social. Por ello, debes tener mucho cuidado y estar muy atento a los mensajes que puedas recibir.

Esta estafa, conocida como 'phishing', pretende ... que el usuario pulse sobre un enlace que redirige a una página web donde se descarga un archivo 'malware' que infectará el dispositivo de la víctima si este lo ejecuta. En este caso, se utiliza como gancho que existe un «impago de una liquidación tributaria».

El Ministerio de Inclusión, Seguridad Social y Migraciones ha lanzado un aviso a través de su cuenta de Twitter: «No pulses en enlaces desconocidos o de los que no estés seguro de su destino».

🔴🔴OJO: Se ha detectado una campaña de correos electrónicos fraudulentos suplantando a la #SeguridadSocial.

⚠️⚠️No pulses en enlaces desconocidos o de los que no estés seguro de su destino.

🖇️Más info: https://t.co/2Lw4SypCB3 pic.twitter.com/OMSItO9k24
— Atención a la ciudadanía de @inclusiongob (@incluinfo) January 13, 2023

La OSI indica que los correos se identifican con el asunto 'Liquidación de impuestos Último aviso', aunque «no se descarta que puedan existir correos con otros asuntos de características similares o incluso campañas de smishing».

En cuanto al texto del mensaje, se informa al usuario de que hay un impago por su parte de liquidaciones tributarias y, seguidamente se le proporciona un enlace para la descarga de un 'informe' generado por el SII. Al pinchar, se redirige a la víctima a una web, donde se descarga un archivo.

Desde la OSI, explican algunas características de este tipo de correos electrónicos que pueden servir para evitar caer en la estafa.

Posibles faltas de ortografía, errores de formato y malas redacción del mensaje y del asunto.
El correo electrónico del remitente no es oficial y puede tener terminaciones como 'br' (de Brasil) en vez del oficial '.es'. Si fuese una página web perteneciente a una entidad española, nunca podría finalizar con una extensión de otro país. Por lo tanto, si todo lo que continúa tras '@' no es igual al de la entidad oficial (seg-social.es) ya apunta a que no es fiable.

En caso de hacer click en el enlace, se descarga un archivo compromido .zip, que va nombrado como 'ContribuyenteXXXXXXXX.zip' (donde las XXXXXX aparecen una sucesión de números que puede variar).

Al ejecutar el archivo, el dispositivo se habrá infectado con un troyano que podría llevar a cabo diferente procesos fraudulentos.

¿Cómo actuar si recibes este correo?

Si se ha recibido un correo de estas característias, pero no se ha pulsado en el enlace, la OSI explica que hay que marcarlo como spam y eliminarlo de la bandeja de entrada.

Por otro lado, si se ha descargado el archivo, pero no se ha ejecutado, se debe eliminar de la carpera de descarga «lo antes posible».

No obstante, si se ha llegado a ejecutar el archivo, es posible que el dispositivo haya sido infectado. La OSI recomienda una serie de pasos a seguir.

Desconecta Internet del dispositivo afectado, así, si realmente lo está, no podrá propagar el 'malware' a otros dispositivos conectados a la Red.
Ejecuta el antivirus del que disponga tu dispositivo para que elabore un análisis completo y desinfección.
Si la infección no ha desaparecido, sopesar la opción de formatear el dispositivo a los valores de fábrica. Esta opción ocasionará la pérdida de todos los datos y los documentos existentes en el dispositivo, por lo que sería recomendable hacer una copia de seguridad de ellos.
En casos de duda, consultar con la empresa o servicio implicado o con terceras partes de confianza, como las Fuerzas y Cuerpos del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.

La OSI insiste en la importancia de no pulsar enlaces desconocidos o de los que no se está seguro de su destino. «Escribe directamente la URL de la organización en el navegador en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o mensajes de texto», aconseja.

Artículo solo para suscriptores

Si ya estás suscrito, inicia sesión

Alerta por unos correos fraudulentos suplantando a la Seguridad Social: «No pulses en este enlace»

La Oficina de Seguridad del Internauta (OSI) explica que los mensajes llegan con el asunto 'Liquidación de impuestos Último aviso'

El aviso del Banco de España sobre la carta que recibirás en enero: qué dice y cómo te afecta

Características del correo

¿Cómo actuar si recibes este correo?

Recomendaciones si el dispositivo ha sido infectado

Diez rincones con sabor a Cantabria se estrenan como 'Soletes' de Navidad

El fenómeno 'Stranger Things' y su demogorgon invaden Valladolid

Pere Navarro, director general de la DGT, avisa a los conductores sobre la baliza V16: «No nos equivoquemos»

El pequeño taller familiar de Granada que ahora es un gigante mundial de los neumáticos

Los carniceros de Huelva mandan un mensaje de cara a la preocupación por la subida de precios en Navidad: «El jamón ibérico ahora no sube»

Alerta por unos correos fraudulentos suplantando a la Seguridad Social: «No pulses en este enlace»

La Oficina de Seguridad del Internauta (OSI) explica que los mensajes llegan con el asunto 'Liquidación de impuestos Último aviso'

El aviso del Banco de España sobre la carta que recibirás en enero: qué dice y cómo te afecta

Phishing: que es, cómo detectarlo y qué hacer en caso de caer en la trampa

¿Cómo actuar si recibes este correo?