Se ha detectado una campaña de correos fraudulentos suplantando a la Seguridad Social. Este phishing insta al usuario a pulsar sobre un enlace que redirige a una web donde se descarga un archivo programa fraudulento (malware) que infectará el dispositivo de la víctima si este lo ejecuta. Para ello se utiliza como gancho que existe un impago de una liquidación tributaria.
Ejemplo de correo fraudulento:
Al pulsar en el enlace ‘Descargar informe’ se descarga un archivo comprimido .zip, el cual se nombra como ‘ContribuyenteXXXXXXXX.zip’ (donde las XXXXXX aparecen una sucesión de números que puede variar).
Podéis ampliar toda la información sobre esta noticia en el siguiente enlace: