Correos fraudulentos 2 – Suplantación a la seguridad social

Seguimos con nuestra serie de emails fraudulentos (anterior entrada). Estos días aprovechando que estamos encerrados en casa por el confinamiento del COVID-19 algunos aprovechan a intentar sacar negocio mediante la suplantación de la Seguridad Social por correo electrónico. Analizamos este tipo de ataque por phishing.

Este es el correo simpático de la semana:

En dicho correo nos vamos a fijar en los puntos 1 y 2 para identificar de modo rápido y seguro que no es auténtico y por tanto no procede de la Seguridad Social.

• Punto 1: Revisar el remitente, en muchos casos se ve que la web desde donde lo envían no se corresponde en absoluto con el organismo que intentan suplantar. En este caso vemos que el email del estafador tiene un dominio (.ma) afincado en Marruecos, por tanto simplemente con este detalle no seguiríamos analizando el correo y podríamos borrarlo.

• Punto 2: Vemos un enlace largo que en teoría lleva a una web del Ministerio de Seguridad Social, para ver si el correo es verdadero es tan sencillo como pasar por encima de dicho enlace con el cursor del ratón y veremos que nos muestra la web verdadera donde nos manda dicho enlace.

En esa dirección que aparece por encima vemos que en lugar de ser la misma web de la Seguridad Social aparece otra que no tiene nada que ver. En un correo auténtico dicho enlace nos llevará a una web de la seguridad Social, es decir tendrá dentro al menos las palabras seg-social.es o seg-social.gob.es dentro del propio enlace, es otra forma de detectar la suplantación.

Como sabemos que la Seguridad Social es un organismo español, el dominio o extensión debería ser .es y no .it que corresponde a Italia, por tanto otra opción para borrar el correo sin contemplaciones.

Como curiosidad, NO lo recomiendo hacer, hemos entrado en dicho enlace en un entorno seguro en Linux para ver donde nos llevaba y nuestra sorpresa ha sido que la web ha sido dada de baja y ahora mismo no hay nada: