Alertan de una estafa con un falso email de la Seguridad Social

La compañía de ciberseguridad Panda Security ha descubierto una oleada de ataques de 'phishing' en la que los criminales suplantan a la Seguridad Social para robar a los internautas con el pretexto de que reciban una falsa devolución de impuestos.

El timo se produce por medio de un correo electrónico con el asunto 'Devolución Seguridad Social' en el que los ciberdelincuentes urgen a sus víctimas a obtener 345,76 euros supuestamente mal cobrados de un impuesto, con la falsa referencia ES-A80105W.

La Oficina de Seguridad del Internauta del Instituto Nacional de Ciberseguridad (INCIBE) también ha avisado de esta estafa.

Para obtener la devolución, los ciberdelincuentes instan a sus víctimas a acceder a un enlace que las conduce a un sitio web que simula con precisión la identidad corporativa de la Seguridad Social, como ha informado Panda en un comunicado.

Parte del éxito de este ciberataque reside en la llamada a la acción basada en la urgencia, porque el enlace tiene una fecha de caducidad muy cercana, haciendo bajar la guardia a los usuarios.

"Esa pequeña fracción de tiempo es la única que necesitan los 'hackers' para robar de nuestra cuenta corriente y, probablemente, para hacerse con nuestros datos de acceso", como advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security.

La compañía de ciberseguridad ha recordado que la página web real de la Seguridad Social es seg-social.es, mientras que la utilizada por los hackers apunta a un dominio que termina en '.gob.es'.

Otra forma de diferenciar este enlace es que el correo llama 'clientes' a los ciudadanos y que la web a la que enlazan los ciberdelincuentes cuenta con el protocolo 'https', que está visible al inicio del enlace, mientras que paradójicamente, la web real de la Seguridad Social no tiene certificado de seguridad SSL.