Campaña de phishing relacionada con reembolsos de la Seguridad Social

Atención a los correos maliciosos suplantando a la Seguridad Social

En estos días en los que se están produciendo los abonos de las declaraciones de la renta que han salido a devolver, los ciberdelincuentes, que no dejan de idear continuamente trucos para engañarnos, han generado una campaña de correos con el asunto:

Se le envía un reembolso de Seguridad Social

Tanto el cuerpo del correo como lo que indica, tienen apariencia de ser legítimos, pero no lo son en absoluto. Os dejamos una imagen para que veáis a qué nos enfrentamos:

Mensaje fraudulento suplantando a la Seguridad Social

Sobre esta campaña fraudulenta, y en general en todas, hay que tener en cuenta los siguientes puntos:

  • La dirección del remitente no corresponde a la Seguridad Social. Da igual que el nombre aparezca así, es necesario hacer clic en el nombre para ver la dirección de correo. Esto es una buena práctica para cualquier correo, e imprescindible para correos «sospechosos».
  • La Seguridad Social no trata a las personas como «clientes», sino como usuarios o contribuyentes. Que nos llamen clientes desde una entidad pública debe hacernos sospechar.
  • Si tenemos derecho a percibir un pago, no tenemos que hacer nada, no van a avisarnos de ello si no hemos hecho nosotros antes ningún trámite. En todo caso, y en caso de duda, lo mejor es llamar por teléfono y preguntar.
  • El enlace no es legítimo. A pesar de que tiene aparentemente buena «pinta», si hacemos clic sobre él con el botón derecho antes de abrirlo, veremos que la dirección a la que nos envía no tiene nada que ver con la que muestra.

Por otro lado, y para mostrar las diferencias, quien nos hace la devolución de la declaración de la renta no es la Seguridad Social sino la AgenciaTributaria. Simplemente lo han hecho coincidir en el tiempo para despistarnos. Si alguno de vosotros ha recibido el correo confirmando la devolución, habrá visto que es mucho menos elaborado y que no contiene ningún enlace ni requiere que hagamos nada.

También podéis ver que, al lado del correo, se ve entre corchetes que el correo sí viene del dominio de la Agencia Tributaria.

Correo legítimo de confirmación de devolución de la renta

Como véis, no es difícil, solo es cuestión de poner un poco de atención y examinar los pequeños detalles que nos pueden salvar de caer en la trampa.

Tened mucho cuidado y aplicad siempre la máxima:

Si en persona no me fiaría de esta situación, ¿por qué he de fiarme en digital?

Comprobar que quien nos habla es quien dice ser, siempre es una buena opción.