El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad de la Seguridad Social y que, con la excusa de recibir un supuesto reembolso, redirigen a la víctima a una página falsa para hacerse con datos de su tarjeta de crédito.
Los correos electrónicos detectados en esta campaña tienen como asunto «Se le envía un reembolso de Seguridad Social», y la dirección de correo del remitente simula pertenecer a la propia Seguridad Social, aunque no se descarta que puedan estar distribuyéndose, con el mismo propósito fraudulento, correos con otros asuntos o direcciones, ha informado este miércoles el centro tecnológico con sede en León en un comunicado.
La estafa avisa al usuario de que tiene derecho a un pago de la Seguridad Social, y, para recibirlo, ha de acceder a un enlace que simula ser una dirección web de la sede electrónica de la Seguridad Social, aunque en realidad enlaza a una página fraudulenta. Este timo se produce por medio de un email con el asunto «Devolución Seguridad Social» en el que los ciberdelincuentes urgen a sus víctimas a obtener la parte mal cobrada de un supuesto impuesto, explican fuentes de la firma de seguridad Panda.
Todos los correos electrónicos coinciden en que van a devolver a sus víctimas la misma cantidad de 345,76 euros, y todos ellos utilizan la misma falsa referencia ES-A80105W. Para obtener la devolución, los ciberdelincuentes instan a sus víctimas a acceder a un enlace que las …