En los últimos días se han detectado en España una campaña de ataques de phishing que aprovechan la actual situación administrativa y económica por el COVID-19 y el periodo de declaración de la Renta, para suplantar las identidades de la Seguridad Social y de la Agencia Tributaria. En ambos casos el cebo es un supuesto reembolso.
En la primera estafa, se avisa al usuario de que tiene derecho a un pago de la Seguridad Social, y para recibirlo ha de acceder a un enlace que simula ser una dirección web de la sede electrónica de la Seguridad Social, aunque en realidad enlaza a una página fraudulenta. Además, se da al usuario un plazo de tiempo limitado para realizar el supuesto trámite, con la finalidad de acentuar su sensación de urgencia y facilitar el engaño.
Por otra parte, también se han detectado nuevos casos de phishing en los que el correo electrónico recibido simula la identidad de la Agencia Tributaria para ofrecernos un «reembolso» a través de un enlace que viene de regalo, y que según ha sido ya detectad por las soluciones de seguridad de ESET, es un malware denominado JS/TrojanDownloader. Agent.UQS.
De nuevo la imagen con fallos en los acentos ya debería hacernos desconfiar totalmente y en cualquier caso, ya que estas instituciones jamás optarían por realizar ningún reembolso a través de este tipo de vía, mucho menos, incluyendo enlaces tan sospechosos como los mostrados.
Ya puedes leer toda la información en MuySeguridad.