En los últimos días hemos podido detectar la suplantación de identidad de la Seguridad Social para robar las víctimas con este engaño.
El timo comienza con un mensaje al correo electrónico «devolución seguridad social».Todos los correos dicen que van a devolver la cantidad de 345,76€. Para poder obtener la devolución del dinero, las víctimas tienen que acceder a un enlace que falsifica la web de la seguridad social.
La gran cantidad de víctimas se debe a la urgencia, ya que el enlace que te envían los cibercriminales tiene una caducidad de horas. Ya que tenemos prisa para cobrar el dinero de la seguridad social, bajamos la precaución por un segundo y caemos en la trampa que nos han tendido.
DETECCIÓN DEL TIMO
La primera detección del timo es que la URL que nos envían en el correo es igual que la que usa la Seguridad Social. Los hackers han creado un subdominio por los que estamos acostumbrados a navegar cuando tenemos que hacer un trámite digital administrativo.
La diferencia que tenemos que observar es el dominio, la Seguridad Social oficial es «seg-social.es», mientras que la usada por los hackers es «gob.es».
Aunque nos parezca extraño, la web de la Seguridad Social no tienen un protocolo de navegación segura «SSL» en todo su sitio. La Seguridad Social no tiene este sistema de seguridad que hace que nuestra conexión de nuestro dispositivo con la web esta cifrada. Increíblemente, la web a la que enlazan los ciberdelincuentes si tienen el protocolo «https».
Se tiene que crear un consenso entre las empresas privadas y organismos públicos para concienciar en ciberseguridad a todos los públicos. Además, tenemos otro error en el mensaje ya que se dirigen a los destinatarios como «clientes».
