Tecnología

La estafa en la que muchos españoles han caído tiene a la Seguridad Social como protagonista

El timo se produce por medio de un correo electrónico en el que los hackers urgen a sus víctimas a obtener 345,76 euros supuestamente mal cobrados de un impuesto

La Oficina de Seguridad del Internauta ha alertado de esta estafa
La Oficina de Seguridad del Internauta ha alertado de esta estafaOSIArchivo

La compañía de Ciberseguridad Panda Security ha descubierto una oleada de ataques de phishing en la que los criminales suplantan a la Seguridad Social para robar a los internautas con el pretexto de que reciban una falsa devolución de impuestos. El timo se produce por medio de un correo electrónico con el asunto Devolución Seguridad Social en el que los hackers urgen a sus víctimas a obtener 345,76 euros supuestamente mal cobrados de un impuesto, con la falsa referencia ES-A80105W.

Para obtener la devolución, los ciberdelincuentes instan a sus víctimas a acceder a un enlace que las conduce a un sitio web que simula con precisión la identidad corporativa de la Seguridad Social, como ha informado Panda en un comunicado. Parte del éxito de este ciberataque reside en la llamada a la acción basada en la urgencia, pues el enlace tiene una fecha de caducidad muy cercana, haciendo bajar la guardia a los usuarios.

“Esa pequeña fracción de tiempo es la única que necesitan los hackers para robar de nuestra cuenta corriente y, probablemente, para hacerse con nuestros datos de acceso”, como advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security. La compañía ha recordado que la página web real de la Seguridad Social es seg-social.es, mientras que la utilizada por los hackers apunta a un dominio que termina en ‘.gob.es’. Otra forma de diferenciar este enlace es que el correo llama clientes a los ciudadanos y que la web a la que enlazan los criminales cuenta con el protocolo https, que está visible al inicio del enlace, mientras que paradójicamente, la web real de la Seguridad Social no tiene certificado de seguridad SSL.