Els atacs cibernètics són constants i s’oculten sota llocs de confiança o referència de les seves possibles víctimes. Una de les últimes estafes que ha sigut detectada per l’Oficina de Seguretat de l’Internauta (OSI) ha sigut una campanya de ‘phishing’ –a través de l’enviament de correus fraudulents– que suplanta la Seguretat Social, utilitzant com a ganxo que hi ha un impagament d’una liquidació tributària. Els Mossos han alertat d’aquesta estafa a través de les xarxes socials.

Aquest ‘phishing’ insta la víctima potencial a clicar sobre un enllaç que redirigeix a una web on es descarrega un arxiu codi maliciós que infectarà el dispositiu de la víctima si aquest l’executa. Per a això s’utilitza com a ganxo que hi ha un impagament d’una liquidació tributària.

Sobre un impagament

Aquesta campanya de correus fraudulents suplantant la Seu Electrònica de la Seguretat Social, s’identifica amb l’assumpte ‘Liquidació d’impostos Últim avís’, tot i que no es descarta que hi puguin existir correus amb altres assumptes de característiques similars o fins i tot campanyes de ‘smishing’.

El cos del correu informa l’usuari que hi ha un impagament per la seva part de liquidacions tributàries, per la qual cosa proporcionen un enllaç per a la descàrrega d’aquest informe generat pel SII.

Al clicar en l’enllaç ‘Descarregar informe’ es descarrega un arxiu comprimit .zip, el qual s’anomena com a ‘ContribuyenteXXXXXXXX.zip’ (on les XXXXXX apareixen una successió de números que pot variar), explica l’OSI, que recorda que no s’ha de clicar en enllaços desconeguts o dels quals no s’estigui segur del seu destí, procedents d’un correu electrònic o SMS.