Estafa "falta d'informació del compte de la Seguretat Social".
Una investigació sobre el correu brossa "Informació que falta sobre el compte de la Seguretat Social" ha revelat que funciona com una tàctica de pesca. El correu electrònic pretén tractar sobre la documentació de la seguretat social del destinatari, que es diu que s'inclou en un fitxer adjunt.
El fitxer adjunt s'etiqueta com a "xifrat" i requereix que el destinatari iniciï sessió amb el seu compte de correu electrònic per accedir-hi. Tanmateix, les credencials d'inici de sessió introduïdes pel destinatari s'enregistren i s'envien a les persones fraudulentes darrere de la campanya de correu brossa "Informació que falta sobre el compte de la Seguretat Social".
Reclamacions d'atracció trobades als correus electrònics d'estafa "Informació que falta sobre el compte de la Seguretat Social".
El correu electrònic, amb l'assumpte "El vostre document de la Seguretat Social ja està disponible" (que es pot variar), informa els destinataris que falta informació al seu compte de la Seguretat Social i proporciona un fitxer adjunt que suposadament conté la documentació que falta. Es diu que el fitxer adjunt està xifrat per motius de seguretat, i es demana al destinatari que el revisi per a la seva precisió i que notifiqui al remitent qualsevol error o canvi necessari. El correu electrònic indica al destinatari que iniciï sessió amb el seu compte de correu electrònic per accedir al fitxer, afirmant que utilitza l'autenticació multifactor.
Tanmateix, en descarregar i obrir el fitxer adjunt, el fitxer HTML es presenta com un document PDF xifrat i indica al destinatari que iniciï sessió amb el seu correu electrònic per desxifrar-lo.
Tot i així, aquest correu electrònic de "Informació que falta sobre el compte de la Seguretat Social" i el seu fitxer adjunt són falsos i formen part d'una tàctica de pesca. Qualsevol informació introduïda al fitxer fals es veurà compromesa pels estafadors.
Les conseqüències de caure en una tàctica de pesca poden ser greus
Els ciberdelinqüents també poden recollir altra informació obtinguda a través del compte de correu electrònic exposat, com ara comptes de xarxes socials, noms d'usuari i contrasenyes i informació personal. Aquesta informació es pot utilitzar per demanar préstecs als contactes, promoure tàctiques i difondre programari maliciós. A més, qualsevol compte relacionat amb les finances segrestat, com ara la banca en línia o les carteres digitals, es pot utilitzar per fer transaccions i compres no autoritzades.
