Alerta sobre este mensaje de la Seguridad Social

Los ciberataques son constantes y se ocultan bajo sitios de confianza o referencia de sus posibles víctimas. Una de las últimas estafas que ha sido detectada por la Oficina de Seguridad del Internauta (OSI) ha sido una campaña de 'phishing' -a través del envío de correos fraudulentos- que suplanta a la Seguridad Social, utilizando como gancho que existe un impago de una liquidación tributaria. Los Mossos han alertado de ella a través de las redes sociales.

Este 'phishing' insta a la víctima potencial a pulsar sobre un enlace que redirige a una web donde se descarga un archivo malware que infectará el dispositivo de la víctima si este lo ejecuta. Para ello se utiliza como gancho que existe un impago de una liquidación tributaria.

Sobre un impago

Esta campaña de correos fraudulentos suplantando a la Sede Electrónica de la Seguridad Social, se identifica con el asunto 'Liquidación de impuestos Ultimo aviso', aunque no se descarta que puedan existir correos con otros asuntos de características similares o incluso campañas de 'smishing'.

El cuerpo del correo informa al usuario de que hay un impago por su parte de liquidaciones tributarias, por lo que proporcionan un enlace para la descarga de este informe generado por el SII.

Al pulsar en el enlace ‘Descargar informe’ se descarga un archivo comprimido .zip, el cual se nombra como 'ContribuyenteXXXXXXXX.zip' (donde las XXXXXX aparecen una sucesión de números que puede variar), explica la OSI, que recuerda que no se debe de pulsar en enlaces desconocidos o de los que no estés seguro de su destino, procedentes de un email o SMS.