Son muchas las ocasiones en las que hemos hablado de estafas o timos, algo que parecer ser cada vez más frecuente. Dos de los últimos han sido el timo del botón rojo cuyo nombre hace alusión al botón que utiliza el sistema de teleasistencia para mayores del 112 y el timo del SMS + llamada, una estafa a través de técnicas de suplantación de identidad para conseguir llegar a la cuenta bancaria de la víctima.
Hoy nos detenemos en algo sobre lo que ya ha alertado la Guardia Civil a través de sus redes sociales. Una nueva estafa en la que mediante emails fraudulentos los cibercriminales intentan instalar en tu móvil u ordenador un malware. Para ello se hacen pasar por una institución pública o una compañía reconocida para ganarse tu confianza y robarte sin que sospeches absolutamente nada.
Desde la web de la Cadena Ser ponen un ejemplo en el que los estafadores se hacen pasar por la Seguridad Social con el objetivo de atraer tu atención. En este caso el gancho es un impago de una liquidación tributaria, algo que comienza tal y como explican desde la web del Instituto Nacional de Ciberseguridad, con un correo electrónico cuyo asunto es «Liquidación de impuestos Último aviso».
⚠️#ALERTA❗Detectada campaña de emails suplantando a la Seguridad Social que usan como gancho un impago de una liquidación tributaria. #NoPiques es #phishing, el enlace redirige a una web donde se descarga un archivo malware que infecta el dispositivo.https://t.co/Qv7N73KOFq pic.twitter.com/uWt5oBAU8r
— Guardia Civil 🇪🇸 (@guardiacivil) January 15, 2023
Cuando abramos el correo encontraremos un mensaje en el que se dirigen a nosotros como «estimado contribuyente», algo que la Seguridad Social nunca haría, es lo primero que debe alertarnos. Si sigues leyendo, los estafadores te explicarán que hay un impago de liquidaciones tributarias por tu parte, instándote a que las pagues.
Para ello te dan la posibilidad de descargar el informe en el que detallan el dinero que te falta por pagar. Algo que cómo explican en el mismo medio,«no es más que una trampa. En caso de que pulses sobre el enlace en cuestión, este te redirige a una página web desde la que descargan un archivo en tu dispositivo. En caso de que ejecutes el programa, el dispositivo se habrá infectado con un troyano que podría llevar a cabo diversos procesos fraudulentos. Desde hacerse con tus datos personales y bancarios hasta pedirte un rescate por los mismos.»
La Oficina de Seguridad del Internauta da algunos consejos para evitar caer en este tipo de ataques:
MÁS SOBRE:
© Sociedad Española de Radio Difusión, S.L.U
© Sociedad Española de Radiodifusión realiza una reserva expresa de las reproducciones y usos de las obras y otras prestaciones accesibles desde este sitio web a medios de lectura mecánica u otros medios que resulten adecuados a tal fin de conformidad con el artículo 67.3 del Real Decreto-ley 24/2021, de 2 de noviembre.