La Guardia Civil ha vuelto a alertar a través de sus redes sociales de una nueva campaña de correos fraudulentos con la que se suplanta la identidad de la Seguridad Social. "Detectada campaña de emails suplantando a la Seguridad Social que usan como gancho un impago de una liquidación tributaria. No piques, es phishing", señalan.
Con este phishing se busca que el usuario pulse en un enlace que le redirigirá a una web donde se descargará un archivo malware, que infectará el dispositivo de la víctima si lo ejecuta. En el correo se informa de que hay un impago por parte el usuario de liquidaciones tributarias, ante lo cual proporcionan un enlace para descargar un informe, que llevará a la web fraudulenta.
Podemos detectar que se trata de un correo fraudulento por varios detalles, como las faltas de ortografía que se detectan, así como errores de formato y la mala redacción del mensaje. Además, el correo electrónico del remitente no es oficial (aparece "br", perteneciente a Brasil, en lugar del oficial "es").
Cómo actuar
Desde la Oficina de Seguridad del Internauta (@osiseguridad) explican que si hemos recibido un correo de estas características, pero no hemos pulsado en el enlace, deberemos marcarlo como spam y eliminarlo de la bandeja de entrada. En caso de que hayamos descargado el archivo, pero no lo hayamos ejecutado, igualmente deberemos eliminarlo de la carpeta. Y si hemos llegado a ejecutar el archivo, advierten que el dispositivo podría haberse infectado.
Llegados a este punto, recomiendan desconectar el internet del dispositivo afectado, para que no pueda propagar el malware a otros dispositivos conectados a la red. Seguidamente, deberemos ejecutar el antivirus para tratar de desinfectar el dispositivo. Si no se consigue de esta forma, tendremos que valorar la opción de formatearlo, después de hacer la correspondiente copia de seguridad para no perder todos los datos y documentos.
Este tipo de mensajes se están convirtiendo en algo muy habitual, ante lo cual ofrecen una serie de consejos para evitar caer en estos engaños:
-
No pulsar enlaces desconocidos. En su lugar, escribir directamente la URL en el navegador para acceder por nuestra cuenta y así comprobar si la información es oficial.
-
Contactar con la organización a través de cualquier medio de contacto del que dispongan.
-
Utilizar antivirus y mantener el dispositivo actualizado.