Aquesta campanya de correus fraudulents suplantant la Seu Electrònica de la Seguretat Social, s’identifica amb l’assumpte ‘Liquidació d’impostos Ultimo aviso’, encara que no es descarta que hi pugui haver correus amb altres assumptes de característiques similars o fins i tot campanyes de smishing.
El cos del correu informa a l’usuari que hi ha un impagament per part seva de liquidacions tributàries, per la qual cosa proporcionen un enllaç per a la descàrrega d’aquest informe generat pel SII. En prémer l’enllaç, aquest redirigeix la víctima a una web on es descarrega un fitxer.
Les característiques que cal destacar d’aquests correus són:
- Les possibles faltes dortografia, errors de format i mala redacció del missatge i assumpte.
- El correu electrònic del remitent no és oficial i pot tenir terminacions com a ‘br’ (pertanyent al Brasil) en comptes de l’oficial ‘.es’. Si fos una web pertanyent a una entitat espanyola, mai no podria finalitzar amb una extensió pertanyent a un altre país. Quan el domini, és a dir, tot el que continua després de ‘@’ no és igual al de l’entitat oficial (seg-social.es), ja indica que no és fiable.
En prémer a l’enllaç ‘Descarregar informe’ es descarrega un fitxer comprimit .zip, el qual es nomena com a ‘ContribuentXXXXXXXX.zip’ (on les XXXXXX apareixen una successió de números que pot variar).
En executar el fitxer, el dispositiu s’haurà infectat amb un troià que podria dur a terme diferents processos fraudulents.
T’agradaria estar a la darrera amb la informació dels nostres avisos? Anima’t i subscriu-te a els nostres butlletins o al perfil de Twitter @osseguretat i Facebook. Seràs el primer a assabentar-te dels darrers avisos de seguretat dirigits a ciutadans. També posem a la teva disposició una Línia gratuïta d’ajuda en Ciberseguretat d’INCIBE: 017 i els nostres canals de missatgeria instantània WhatsApp (900116117) i Telegram (@INCIBE017).