Una nueva estafa que suplanta a la Seguridad Social podría infectar tu móvil: en esto debes fijarte
- La estafa es una campaña de correos fraudulentos suplantando a la Seguridad Social que insta al usuario a pulsar sobre un enlace malicioso que infectará el dispositivo de la víctima.
- Detectados los primeros usos de ChatGPT para recrear malware y ejecutar ataques maliciosos.
La Oficina de Seguridad del Internauta (OSI) advierte de una campaña de correos electrónicos fraudulentos suplantando a la Sede Electrónica de la Seguridad Social que se identifica como 'Liquidación de impuestos último aviso'.
El cuerpo del emiail informa al internauta de que hay un impago por su parte de liquidaciones tributarias, además, proporcionan un enlace para la descarga de un informe generado por el Suministro Inmediato de Información (SII, por sus siglas), y al pulsar, se dirige a la víctima a una web en la cual se descarga un archivo.
Estos correos se pueden identificar por las siguientes características:
- Las faltas de ortografía, errores de formato y mala redacción del mensaje y asunto.
- El correo electrónico del remitente no es oficial y puede tener terminaciones como 'br' (perteneciente a Brasil) en vez del oficial 'es'.
Al pulsar en 'Descargar informe' se descarga un archivo comprimido .zip, llamado 'ContribuyenteXXXXXXXX.zip' (las XXXXXX son una sucesión de números que pueden variar).
Al ejecutar el archivo, el dispositivo se habrá infectado con un troyano que podría llevar a cabo diferentes procesos fraudulentos.
¿Has caído en el fraude? Sigue estos pasos
La OSI indica que "en caso de haber recibido el correo, pulsado en el enlace y ejecutado el archivo que se descarga, es posible que tu dispositivo haya sido infectado". La entidad recomienda los siguientes pasos:
- Desconecta Internet del dispositivo afectado,
- Ejecuta el antivirus del que disponga el dispositivo para que elabore un análisis completo y desinfección.
- Si la infección no ha desaparecido, sopesar la opción de formatear el dispositivo a los valores de fábrica.
- En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.