El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad de la Seguridad Social y que, con la excusa de recibir un
supuesto reembolso, redirigen a la víctima a una página falsa para hacerse con datos de su tarjeta de crédito. Los correos electrónicos detectados en esta campaña tienen como asunto «Se le envía un reembolso de Seguridad Social», y la dirección de correo del remitente simula pertenecer a la propia Seguridad Social, aunque no se descarta que puedan estar distribuyéndose, con el mismo propósito fraudulento, correos con otros asuntos o direcciones, ha informado este miércoles el centro tecnológico con sede en León en un comunicado. La estafa avisa al usuario de que tiene derecho a un pago de la Seguridad Social, y, para recibirlo, ha de acceder a un enlace que simula ser una dirección web de la sede electrónica de la Seguridad Social, aunque en realidad enlaza a una página fraudulenta. Este timo se produce por medio de un email con el asunto «Devolución Seguridad Social» en el que los ciberdelincuentes urgen a sus víctimas a obtener la parte mal cobrada de un supuesto impuesto, explican fuentes de la firma de seguridad Panda. Todos los correos electrónicos coinciden en que van a devolver a sus víctimas la misma cantidad de 345,76 euros, y todos ellos utilizan la misma falsa referencia ES-A80105W. Para obtener la devolución, los ciberdelincuentes instan a sus víctimas a acceder a un enlace que las conduce a un sitio web que simula con precisión la identidad corporativa de la Seguridad Social. «Parte del éxito de este ciberataque reside en la llamada a la acción basada en la urgencia, porque el enlace tiene una fecha de caducidad muy cercana», añaden los expertos. «Esa pequeña fracción de tiempo es la única que necesitan los ciberdelincuentes para robar de nuestra cuenta corriente y, probablemente, para hacerse con nuestros datos de acceso», advierte en un comunicado Hervé Lambert, responsable de operaciones de Panda Security. «Si a ello le sumamos el nerviosismo que están viviendo miles de personas afectadas por los ERTE, despidos y bajadas de sus ingresos como consecuencia de la crisis del coronavirus, hace que este timo sea todavía más efectivo», añade. Cómo detectar el tipo Uno de los factores que hacen que este engaño sea potencialmente muy «exitoso» para los cibercriminales es que se sirven de la difícil URL (dirección web) que tiene la página de la Seguridad Social para despistar a sus víctimas. Los ciberdelincuentes han creado una página que podría parecer uno de los subdominios por los que estamos acostumbrados a navegar cuando queremos realizar un trámite administrativo por vía digital. Por ello, explican desde Panda, hay que tener en cuenta que la página web de la Seguridad Social es seg-social.es, mientras que la utilizada por los ciberdelincuentes apunta realmente a un dominio que termina en «.gob.es» «No obstante, es relativamente fácil localizar el engaño en este tipo de ataques de phishing en los que se suplanta a la Seguridad Social», aseguran los expertos. Por inverosímil que parezca en un país de la Unión Europea, la página web de la Seguridad Social española no dispone del protocolo de navegación segura «SSL» en todo su sitio. Este certificado, del que la Seguridad Social adolece en su página de inicio y la mayor parte de su navegación, sirve para hacer patente que la navegación entre nuestro dispositivo y el servidor de la Seguridad Social está cifrada. Sin embargo, la web a la que enlazan los ciberdelincuentes sí cuenta con el protocolo «https» que está visible al inicio del enlace que envían en su timo digital.
FUENTE DIARIO ABC: