Estafa 'Información faltante en la cuenta del Seguro Social'

Una investigación sobre el correo electrónico no deseado "Información faltante de la cuenta de seguridad social" ha revelado que funciona como una táctica de phishing. El correo electrónico pretende ser sobre la documentación de seguridad social del destinatario, que se dice que está incluida en un archivo adjunto.

El archivo adjunto está etiquetado como "cifrado" y requiere que el destinatario inicie sesión con su cuenta de correo electrónico para acceder a él. Sin embargo, las credenciales de inicio de sesión ingresadas por el destinatario se registran y se envían a las personas fraudulentas detrás de la campaña de spam 'Información faltante de la cuenta de seguridad social'.

Reclamaciones de señuelo encontradas en los correos electrónicos fraudulentos de 'Información faltante de la cuenta del Seguro Social'

El correo electrónico, con el asunto 'Su documento de seguridad social ahora está disponible' (que es posible variar), informa a los destinatarios que falta información en su cuenta de seguridad social y proporciona un archivo adjunto que supuestamente contiene la documentación faltante. Se dice que el archivo adjunto está encriptado por motivos de seguridad, y se le pide al destinatario que lo revise para verificar su precisión y notifique al remitente sobre cualquier error o cambio necesario. El correo electrónico le indica al destinatario que inicie sesión con su cuenta de correo electrónico para acceder al archivo, alegando que utiliza autenticación de múltiples factores.

Sin embargo, al descargar y abrir el archivo adjunto, el archivo HTML se presenta como un documento PDF cifrado e indica al destinatario que inicie sesión con su correo electrónico para descifrarlo.

Aún así, este correo electrónico de 'Información faltante de la cuenta de seguridad social' y su archivo adjunto son falsos y son parte de una táctica de phishing. Cualquier información ingresada en el archivo falso se verá comprometida por los estafadores.

Las consecuencias de caer en una táctica de phishing pueden ser graves

Los ciberdelincuentes también pueden recopilar otra información obtenida a través de la cuenta de correo electrónico expuesta, como cuentas de redes sociales, nombres de usuario y contraseñas e información personal. Esta información se puede utilizar para solicitar préstamos a los contactos, promover tácticas y propagar malware. Además, cualquier cuenta relacionada con finanzas secuestrada, como banca en línea o billeteras digitales, puede usarse para realizar transacciones y compras no autorizadas.