Onada de phising suplantant a la Seguretat Social

/in /per

En les darreres setmanes, s’han detectat una onada de ciberatacs en forma de phishing, en què es suplanta la identitat de la Seguretat Social per robar a les víctimes d’aquest engany. L’estafa es produeix per mitjà d’un correu electrònic amb l’assumpte “Devolució Seguretat Social” en què els ciberdelinqüents urgeixen a les seves víctimes a obtenir la part mal cobrada d’un suposat impost. Tots els correus electrònics coincideixen que van a tornar a les seves víctimes la mateixa quantitat de 345,76 €, i tots ells utilitzen la mateixa falsa referència ES-A80105W. Per obtenir la devolució, els ciberdelinqüents insten a les seves víctimes a accedir a un enllaç que les condueix a un lloc web que simula amb precisió la identitat corporativa de la Seguretat Social. Part de l’èxit d’aquest ciberatac resideix en la crida a l’acció basada en la urgència, perquè l’enllaç té una data de caducitat molt propera. Es tracta d’una tècnica molt utilitzada entre els hackers per donar pressa a les seves víctimes. A l’igual que passa amb les ofertes de màrqueting, quan veiem que un enllaç té caducitat, les persones tendim a realitzar l’acció que se’ns requereix d’una forma una mica més impulsiva, ja que la pressa ens apressa. D’aquesta manera, a l’pensar que tenim poc temps per cobrar el que la Seguretat Social ens està suposadament tornant, vam baixar la guàrdia per uns segons.

“Aquesta petita fracció de temps és l’única que necessiten els hackers per robar del nostre compte corrent i, probablement, per fer-se amb les nostres dades d’accés”, adverteix Hervé Lambert, Global Consumer Operations Manager de Panda Security. “Si a això li sumem el nerviosisme que estan vivint milers de persones afectades pels ERTO, acomiadaments i baixades dels seus ingressos com a conseqüència de la crisi de l’coronavirus, fa que aquesta estafa sigui encara més efectiu”, afegeix.

Com detectar l’estafa

Un altre dels factors que fan que aquest engany sigui potencialment molt ‘exitós’ per als cibercriminals és que es serveixen de la difícil URL (adreça web) que té la pàgina de la Seguretat Social per despistar els seus víctimes. Els hackers han creat una pàgina que podria semblar un dels subdominis pels quals estem acostumats a navegar quan volem realitzar un tràmit administratiu per via digital. Per això, cal tenir en compte que la pàgina web de la Seguretat Social és seg-social.es, mentre que la utilitzada pels hackers apunta realment a un domini que acaba en “.gob.es”

No obstant això, és relativament fàcil localitzar l’engany en aquest tipus d’atacs de phishing en els quals es suplanta la Seguretat Social.

Per inversemblant que sembli en un país de la Unió Europea, la pàgina web de la Seguretat Social espanyola no disposa del protocol de navegació segura “SSL” en tot el seu lloc. Aquest certificat, de què la Seguretat Social pateix en la seva pàgina d’inici i la major part de la seva navegació, serveix per fer palès que la navegació entre el nostre dispositiu i el servidor de la Seguretat Social està xifrada. No obstant això, la web a la qual enllacen els ciberdelinqüents sí que compta amb el protocol “https” que està visible a l’inici de l’enllaç que envien a la seva estafa digital.