Alerte d’une arnaque avec un faux email de la sécurité sociale

0
22

La société de cybersécurité Panda Security a découvert une vague d’attaques deHameçonnage«dans lequel les criminels usurpent l’identité de la sécurité sociale pourvoler aux internautessous prétexte qu’ils reçoivent un faux remboursement d’impôt.

Le thymus se produit par e-mail avec lesujet «Remboursement de la sécurité sociale»dans lequel les cybercriminels exhortent leurs victimes àobtenir 345,76 euros prétendument mal collectésd’une taxe, avec la fausse référence ES-A80105W.

Le Bureau de la sécurité des utilisateurs Internet de l’Institut national de cybersécurité (INCIBE) a également mis en garde contre cette arnaque.

Pour obtenir un remboursement, les cybercriminels invitent leurs victimes à accéder à un lien qui les conduit àun site Web qui simule avec précision l’identité d’entreprise de la sécurité sociale, comme l’a rapporté Panda dans un communiqué.

Une partie du succès de cette cyberattaque réside dans l’appel à l’action basé sur l’urgence, car le lien a une date d’expiration très proche, ce qui oblige les utilisateurs à baisser leur garde.

“Cette petite fraction de temps est la seule dont les pirates ont besoin pourvoler de notre compte courant et probablement pour obtenir nos données d’accès“comme le prévient Hervé Lambert, Global Consumer Operations Manager chez Panda Security.

La société de cybersécurité a rappelé quele site Internet actuel de la sécurité sociale est seg-social.es, tandis que celui utilisé par les pirates pointe vers un domaine se terminant par ‘.gob.es’.

Une autre façon de différencier ce lien est que le courrier appelle les clients des citoyens et que le site Web auquel les cybercriminels se connectent a le protocole “ https ”, qui est visible au début du lien, tandis que, paradoxalement, le site Web actuel de la sécurité sociale ne ne pas avoir de certificat de sécurité SSL.

https://platform.twitter.com/widgets.js .

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.