TecnologíaAlarma por unos correos fraudulentos suplantando a la Seguridad...

Alarma por unos correos fraudulentos suplantando a la Seguridad Social: «No pulses en este enlace»

-

La Oficina de Seguridad del Internatura (OSI) ha detectado últimamente una campaña de correos fraudulentos suplantando a la Seguridad Social . Por este motivo, debes tener mucho cuidado y estar atentísimo a los mensajes que puedas percibir. Esta estafa, famosa como ‘phishing’ , pretende que el usuario pulse sobre un link que redirige a una web donde se descarga un fichero ‘malware’ que inficionará el dispositivo de la víctima si este lo ejecuta. En un caso así, se usa como gancho que hay un «impago de una liquidación tributaria» . El Ministerio de Inclusión, Seguridad Social y Migraciones ha lanzado un aviso mediante su cuenta de Twitter: « No pulses en links ignotos o de los que no estés seguro de su destino». Código Desktop 🔴🔴OJO: Se ha detectado una campaña de e mails fraudulentos suplantando a la #SeguridadSocial.

⚠️⚠️No pulses en links ignotos o de los que no estés seguro de su destino.

🖇️Más info: https://t.co/2Lw4SypCB3 pic.twitter.com/OMSItO9k24— Atención a la ciudadanía de @inclusiongob (@incluinfo)

January trece, dos mil veintitres Imagen para móvil, amp y app Código móvil 🔴🔴OJO: Se ha detectado una campaña de mails fraudulentos suplantando a la #SeguridadSocial.

⚠️⚠️No pulses en links ignotos o de los que no estés seguro de su destino.

🖇️Más info: https://t.co/2Lw4SypCB3 pic.twitter.com/OMSItO9k24— Atención a la ciudadanía de @inclusiongob (@incluinfo)

January trece, dos mil veintitres Código AMP 🔴🔴OJO: Se ha detectado una campaña de mails fraudulentos suplantando a la #SeguridadSocial.

⚠️⚠️No pulses en links ignotos o de los que no estés seguro de su destino.

🖇️Más info: https://t.co/2Lw4SypCB3 pic.twitter.com/OMSItO9k24— Atención a la ciudadanía de @inclusiongob (@incluinfo)

January trece, dos mil veintitres Código APP 🔴🔴OJO: Se ha detectado una campaña de mails fraudulentos suplantando a la #SeguridadSocial.

⚠️⚠️No pulses en links ignotos o de los que no estés seguro de su destino.

🖇️Más info: https://t.co/2Lw4SypCB3 pic.twitter.com/OMSItO9k24— Atención a la ciudadanía de @inclusiongob (@incluinfo)

January trece, dos mil veintitres La OSI señala que los correos se identifican con el tema ‘Liquidación de impuestos Último aviso’ , si bien «no se descarta que puedan existir correos con otros temas de peculiaridades afines o aun campañas de smishing ». Nueva Relacionada estandar No Phishing: que es, de qué manera advertirlo y qué hacer en el caso de caer en la trampa En lo que se refiere al texto del mensaje , se notifica al usuario de que hay un impago por su lado de liquidaciones tributarias y, seguidamente se le da un link para la descarga de un ‘informe ‘ generado por el SII. Al pinchar, se redirige a la víctima a una web, donde se descarga un fichero. Desde la OSI, explican ciertas peculiaridades de esta clase de correos que pueden valer para eludir caer en la estafa. Peculiaridades del correo Posibles faltas de ortografía , fallos de formato y malas redacción del mensaje y del tema. El e-mail del expedidor no es oficial y puede tener terminaciones como ‘br’ (de Brasil) en vez del oficial ‘.es’. Si fuera una página perteneciente a una entidad de España, jamás podría acabar con una extensión de otro país . Por consiguiente, si todo cuanto sigue tras ‘@’ no es igual al de la entidad oficial (seg-social.es) ya apunta a que no es fiable. En el caso de hacer clic en el link, se descarga un fichero compromido .zip, que va nombrado como ‘ContribuyenteXXXXXXXX.zip’ (donde las XXXXXX aparecen una sucesión de números que puede cambiar). Al ejecutar el fichero, el dispositivo se va a haber inficionado con un troyano que podría realizar diferente procesos fraudulentos . ¿De qué forma actuar si recibes este correo? Si se ha recibido un correo de estas característias, mas no se ha pulsado en el link , la OSI explica que hay que marcarlo como spam y suprimirlo de la bandeja de entrada. Por otra parte, si se ha descargado el fichero, mas no se ha ejecutado , se debe quitar de la carpera de descarga «lo ya antes posible». Sin embargo, si se ha llegado a ejecutar el fichero , posiblemente el dispositivo haya sido inficionado. La OSI aconseja una serie de pasos a proseguir . Recomendaciones si el dispositivo ha sido inficionado Desconecta Internet del dispositivo perjudicado , así, si verdaderamente lo está, no va a poder extender el ‘malware’ a otros dispositivos conectados a la Red. Ejecuta el antivirus del que disponga tu dispositivo a fin de que elabore un análisis completo y desinfección. Si la infección no ha desaparecido, ponderar la opción de formatear el dispositivo a los valores de factoría . Esta alternativa causará la pérdida de todos y cada uno de los datos y los documentos existentes en el dispositivo, por lo que sería aconsejable hacer una copia de respaldo de ellos. En casos de duda, preguntar con la compañía o servicio implicado o con terceras unas partes de confianza , como las Fuerzas y Cuerpos del Estado (FCSE) y la Oficina de Seguridad del Navegante (OSI) de INCIBE. La OSI insiste en la relevancia de no pulsar links ignotos o de los que no se está seguro de su destino. «Escribe de manera directa la URL de la organización en el navegador en vez de llegar a ella mediante links libres desde páginas de terceros, en mails o mensajes de texto», recomienda.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Últimos...

Más artículos...RELACIONADOS
Recomendados