Recientemente se detectó una peligrosa campaña de 'phishing' que suplanta la identidad de la Tesorería General de la Seguridad Social con el objetivo de robar información sensible. Este fraude utiliza técnicas avanzadas de manipulación para que los usuarios entreguen voluntariamente sus claves personales de acceso, siendo también vulnerables lo vecinos de Ceuta.
Pero, ¿cómo funciona esta estafa por correo electrónico? Desde la Seguridad Social explican que los atacantes envían correos electrónicos utilizando una dirección que aparenta ser la legítima: notificaciones.telematicas.giss@seg-social.es.
Al coincidir con la dirección oficial de envío de notificaciones, resulta sumamente difícil para el destinatario detectar el engaño a simple vista.
El mensaje suele incluir un fichero HTML adjunto que, al abrirse, muestra un falso portal de la Seguridad Social diseñado específicamente para capturar las credenciales del usuario.
¿Cuál es el objetivo de los ciberdelincuentes?
De acuerdo con lo denunciado por la Seguridad Social, esta campaña se dirige indistintamente a empresas y ciudadanos y la estrategia principal es crear una falsa sensación de intervención urgente, exigiendo al destinatario que valide un supuesto documento oficial de manera inmediata.
Pero el problema comienza al acceder al portal falso con sus claves habituales, pues de esta manera el usuario permite que los delincuentes logren la suplantación de su personalidad y tomen el control de sus trámites administrativos.
Estas son las claves para identificar un correo fraudulento
Más allá de la advertencia, la Seguridad Social también ofrece una serie de recomendaciones para no caer en estas trampas, haciendo hincapié en que es fundamental observar los detalles del mensaje.
Al respecto, recalcan que los correos de fraude digital suelen presentar las siguientes señales de alerta:
- Faltas de ortografía o frases con una redacción deficiente.
- Logos institucionales pixelados o versiones antiguas en desuso.
- Uso de un lenguaje que incita a la premura y celeridad bajo amenaza de plazos reducidos.
Hay que tener en cuenta que la Seguridad Social nunca solicitará un correo electrónico y su contraseña como forma de identificación oficial ya que el acceso legítimo siempre se realiza a través de métodos de identificación segura propios de la Administración.
Otras recomendaciones de seguridad
Ante cualquier comunicación sospechosa, se aconseja desconfiar de enlaces y archivos adjuntos que exijan contraseñas.
En caso de duda, lo más seguro es contactar directamente con los teléfonos oficiales de la Seguridad Social para verificar la autenticidad del mensaje o consultar el sitio web del Instituto Nacional de Ciberseguridad (Incibe) para obtener más recursos de protección.
