Phishing suplantant a la Seguretat Social que descarrega malware


Aquesta campanya de correus fraudulents suplantant la Seu Electrònica de la Seguretat Social, s’identifica amb l’assumpte ‘Liquidació d’impostos Ultimo aviso’, encara que no es descarta que hi pugui haver correus amb altres assumptes de característiques similars o fins i tot campanyes de smishing.

El cos del correu informa a l’usuari que hi ha un impagament per part seva de liquidacions tributàries, per la qual cosa proporcionen un enllaç per a la descàrrega d’aquest informe generat pel SII. En prémer l’enllaç, aquest redirigeix ​​la víctima a una web on es descarrega un fitxer.

Les característiques que cal destacar d’aquests correus són:

  • Les possibles faltes dortografia, errors de format i mala redacció del missatge i assumpte.
  • El correu electrònic del remitent no és oficial i pot tenir terminacions com a ‘br’ (pertanyent al Brasil) en comptes de l’oficial ‘.es’. Si fos una web pertanyent a una entitat espanyola, mai no podria finalitzar amb una extensió pertanyent a un altre país. Quan el domini, és a dir, tot el que continua després de ‘@’ no és igual al de l’entitat oficial (seg-social.es), ja indica que no és fiable.

Aquesta imatge reflecteix el correu electrònic fraudulent en què s'informa l'usuari que ha de fer una liquidació tributària, adjunt hi ha un enllaç amb el qual es descarrega un arxiu

En prémer a l’enllaç ‘Descarregar informe’ es descarrega un fitxer comprimit .zip, el qual es nomena com a ‘ContribuentXXXXXXXX.zip’ (on les XXXXXX apareixen una successió de números que pot variar).

En aquesta imatge es representa visualment el fitxer descarregat que conté el troià

En executar el fitxer, el dispositiu s’haurà infectat amb un troià que podria dur a terme diferents processos fraudulents.

T’agradaria estar a la darrera amb la informació dels nostres avisos? Anima’t i subscriu-te a els nostres butlletins o al perfil de Twitter @osseguretat i Facebook. Seràs el primer a assabentar-te dels darrers avisos de seguretat dirigits a ciutadans. També posem a la teva disposició una Línia gratuïta d’ajuda en Ciberseguretat d’INCIBE: 017 i els nostres canals de missatgeria instantània WhatsApp (900116117) i Telegram (@INCIBE017).





Publicació original

Phishing suplantant a la Seguretat Social que descarrega malware
A %d bloguers els agrada això: