La Guardia Civil ha alertado a través de las redes sociales de una nueva estafa en la que suplantan a la Seguridad Social a través de SMS, en la cual solicitan actualizar la tarjeta sanitaria por medio de un enlace proporcionado para evitar perder los derechos que dicha tarjeta ofrece. A través del formulario al que se accede desde el enlace, se solicitan datos personales del usuario, para robarlos y utilizarlos de forma fraudulenta.
Si has recibido un SMS como el comentado anteriormente, pero no has hecho clic en el enlace ni has proporcionado tus datos, borra el mensaje y bloquea el remitente de este.
Se trata de una nueva estafa, en la cual suplantan a la Seguridad Social, haciendo uso de una técnica de ingeniería social conocida como smishing. Los SMS indican a la potencial víctima que la tarjeta sanitaria necesita ser actualizada y que para ello debe hacerlo a través del enlace que se adjunta en el cuerpo de este.
El objetivo de esta estafa es robar los datos personales de las víctimas a través de una página web fraudulenta que contiene un formulario.
Los SMS que han sido reportados hasta ahora contienen errores ortográficos en su redacción, lo que hace sospechar de su veracidad.
Si se pulsa en la URL, esta redirigirá a la siguiente web maliciosa, la cual solicitará a través de un formulario la siguiente información: apellido, nombre, fecha de nacimiento y correo electrónico.
Una vez introducida dicha información, el ciberdelincuente tendrá a su disposición dichos datos. Estos datos puede ser utilizados cara cometer futuros ataques dirigidos a personas concretas y de esta forma engañar fácilmente a la víctima.
Las recomendaciones de la OSI
Si has recibido un SMS como el comentado anteriormente, pero no has hecho clic en el enlace ni has proporcionado tus datos, borra el mensaje y bloquea el remitente de este.
Por el contrario, si has entrado en el enlace y has cumplimentado el formulario, sigue las pautas que dejamos a continuación:
- Recopila evidencias del fraude, por si necesitas interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
- En los próximos meses, realiza egosurfing, y busca los datos que se hayan podido publicar sobre ti en la Red. En caso de que necesites que sean eliminados, recurre al derecho al olvido. Puedes utilizar herramientas para realizar búsquedas avanzadas, como Google Dorks.
- Mantén vigilado tu correo electrónico o cuentas de las que hayas proporcionado información en el formulario para evitar posibles ataques de phishing.
No hay comentarios:
Publicar un comentario