La Seguridad Social alerta de un nuevo fraude por correo electrónico que suplanta la identidad
Los expertos advierten de que este tipo de correos están redactados con un aspecto muy realista e incluso pueden contener datos verdaderos del usuario.
Madrid |
La Tesorería General de la Seguridad Social (TGSS) ha vuelto a verse afectada por un intento de suplantación de identidad, una práctica cada vez más habitual en la que los ciberdelincuentes intentan obtener información personal o bancaria de sus víctimas. En este caso, el organismo ha utilizado sus redes sociales para advertir de un correo fraudulento que llega desde la dirección aviso@sede.com.
"Si te llega este correo electrónico desde la cuenta aviso@sede.com es un intento de FRAUDE ¡No lo abras!", señalaba la publicación oficial, acompañada de una imagen que muestra el aspecto del mensaje.
Un método de engaño cada vez más sofisticado
La Seguridad Social recuerda que nunca envía avisos o notificaciones desde esa cuenta y que es imprescindible verificar siempre que la comunicación procede de un canal oficial antes de abrir cualquier enlace. "La TGSS no envía avisos ni notificaciones a través de esta cuenta Comprueba y verifica que es un perfil oficial antes de abrir ningún enlace", subrayan.
Los expertos advierten de que este tipo de correos están redactados con un aspecto muy realista e incluso pueden contener datos verdaderos del usuario. El objetivo es que la víctima pinche en el enlace incluido, lo que redirige a una página web falsa que imita a la oficial de la Seguridad Social y que solicita información personal o bancaria para cometer el robo.
La urgencia, el arma de los estafadores
En el caso concreto de este fraude, el mensaje afirma que el usuario tiene una notificación pendiente en la Seguridad Social y fija un plazo muy limitado para acceder a ella. "Se dispone de un plazo de dos días naturales desde la recepción de las notificaciones electrónicas para poder acceder a ellas. Una vez pasado dicho plazo, sino se accede a las notificaciones, estas se considerarán rechazadas...", detalla el correo.
Esta estrategia busca generar sensación de urgencia para que la persona actúe sin pensar y facilite sus datos. Si se llega a introducir la información solicitada, los atacantes pueden incluso vaciar las cuentas bancarias asociadas.
Cómo protegerse
La recomendación principal es no abrir el correo ni pulsar sobre ningún enlace si se recibe un mensaje de este tipo. En caso de duda, se debe acudir directamente a la página oficial de la Tesorería General de la Seguridad Social o contactar por teléfono con el organismo. También es clave desconfiar de cualquier comunicación que presione para actuar rápidamente o solicite información sensible.