estafa que suplanta a la Seguridad Social

La Guardia Civil advierte de este fraude en sus redes sociales

Te explicamos en qué consiste, claves para reconocerlo y consejos a realizar si llegaste a recibirlo

La Guardia Civil ha detectado una campaña de correos fraudulentos que podrían suponer una estafa que suplanta la identidad de la Seguridad Social. Es por ello que ha alertado en sus redes sociales de esta nueva estafa. A través de estos mensajes se anima al usuario a pulsar sobre un enlace que redirige a una web en la cual se descarga un archivo malware que infecta el dispositivo donde se ejecute. Como todos los fraudes utiliza un gancho: en este caso es hacer creer al destinatario que existe un impago de una liquidación tributaria.

Según detalla la Oficina de Seguridad del Internauta (OSI), estos mails se identifican con el asunto ‘Liquidación de impuestos último aviso’, aunque no descartan que puedan existir correos con otros asuntos similares.

En el cuerpo del mail informan al usuario de que existe un impago de liquidaciones tributarias, apareciendo a continuación un enlace para, supuestamente, descargar el informe generado por el SII. Como es de suponer, el enlace redirige a la víctima a una página web en la que se descarga un archivo.

Señales para aprender a detectar este tipo de estafas

– En este tipo de correos electrónicos es usual encontrar faltas de ortografía, errores de formato y mala redacción del asunto y del mensaje.

– El mail de quien lo envía no es oficial y puede tener terminaciones como ‘br’ (perteneciente a Brasil) en lugar del oficial ‘es’. Si se tratara de una web perteneciente a una entidad española, nunca podría finalizar con una extensión perteneciente a otro país.

– Cuando el dominio del mail, es decir, todo lo que continúa después de ‘@’, no es igual al de la entidad oficial, en este caso la Seguridad Social (se-social.es), es señal de que puede ser una estafa que suplanta a ésta.

¿Qué deben hacer los afectados por esta estafa?

Todos los usuarios que hayan recibido este correo y hayan pinchado en el enlace y ejecutado el archivo malware se verán afectados. La OSI nos da una serie de recomendaciones para quienes les haya llegado este correo, tanto si han pinchado como si no en el enlace:

– Si has recibido un mail de estas características, pero no has pulsado el enlace, márcalo como spam y elimínalo de tu bandeja de entrada.

– Si has descargado el archivo, pero no lo has ejecutado, debes eliminarlo de tu carpeta de descargas lo antes posible. En caso que quisieras comprobar igualmente si se trata de un malware, puedes hacerlo a través de ‘VirusTotal’.

– En caso de haber recibido el correo, pulsado en el enlace y ejecutado el archivo descargado, es fácil que tu dispositivo haya sido infectado. Por ello, debes seguir estos pasos:

1. Desconecta la red de internet del dispositivo afectado. Así, si realmente lo está, no podrá propagar el malware a otros dispositivos conectados a esa Red.

2. Ejecuta un análisis completo y desinfección con el antivirus del dispositivo que crees infectado.

3. Si la infección no ha desaparecido, plantearse la opción de formatear el dispositivo a los valores de fábrica. Esta opción ocasionará la pérdida de todos los datos y los documentos existentes en el dispositivo, por lo que sería recomendable hacer una copia de seguridad de estos. En caso de duda, consulta con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de Incibe.

La OSI recomienda que no pulses en enlaces desconocidos procedentes de un email o SMS. Escribe directamente la URL de la organización en el navegador, antes de acceder a ella por medio de enlaces de terceros.

Se trata de una amenaza más que pone en riesgo nuestros datos y dispositivos.

Fuente: http://bit.ly/3XgsXsR

Related posts