El aviso del Gobierno sobre una nueva estafa que busca robarte datos personales
Utilizan una supuesta comunicación de la Seguridad Social
Qué hacer si te han enviado el correo fraudulento
La Seguridad Social alerta de un nuevo fraude en su nombre
Los delincuentes informáticos no cesan nunca en sus intentos de vulnerar la autonomía y la información privada de los usuarios. La última amenaza a la ciberseguridad que se ha detectado ha sido una campaña de 'phishing' que suplanta a la Seguridad Social para intentar ... robarle los datos personales a las víctimas.
El fraude se realiza mediante el envío masivo de correos electrónicos fraudulentos en los que los ciberdelincuentes se hacen pasar por la Seguridad Social, con el objeto de hacerle llegar a sus potenciales víctimas una notificación importante que no ha podido ser entregada. En dicha comunicación instan al usuario a que pinchen en un enlace para «actualizar» sus datos, pero pidiéndoles su correo electrónico y contraseña.
Los ciberdelincuentes proceden enviando un correo que simula un mensaje procedente del Instituto Nacional de la Seguridad Social hacia un titular al que insta a pinchar en un enlace que lleva a una supuesta web de Cl@ve en la que solicitan el correo electrónico y la contraseña del usuario para poder obtener esa supuesta notificación.
La advertencia del Ministerio de Inclusión, Seguridad Social y Migraciones especifica algunos aspectos en los que se puede advertir que se trata de un correo fraudulento. La dirección de correo del remitente, el no incluir el nombre y apellidos completo de la posible víctima o los defectos encontrados en la supuesta página de Cl@ve en la que incluir los datos son algunos de los puntos en los que se puede distinguir este intento de estafa para el robo de los datos del usuario. De hecho, la página oficial de acceso Cl@ve no solicita nunca el correo electrónico para loguearse, y sí el DNI.
Qué hacer si te han enviado el correo fraudulento
Los usuarios que reciban un correo de similares características deben marcarlo como spam y eliminarlo de su bandeja de entrada. En caso de que se haya abierto e introducido los datos el afectado deberá intentar cambiar su contraseña lo antes posible y denunciar a las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y a la Oficina de Seguridad del Internauta (OSI) de INCIBE.
Cabe recordar que todo procedimiento gubernamental viene perfectamente regulado en materia de seguridad por acceso por sistema Cl@ve o por certificado electrónico, y conviene atender a la redacción de los correos que buscan obtener datos fraudulentamente, porque suelen contener errores impropios de una comunicación oficial
Ver comentarios