Detectan una campaña de emails que aparentan ser de la Tesorería y adjuntan un HTML que abre un falso Portal de la Seguridad Social para capturar credenciales.
Se ha detectado una campaña de envío de correos electrónicos en nombre de la Tesorería General de la Seguridad Social. Los mensajes incluyen un fichero HTML adjunto y, al abrirlo, muestran un supuesto Portal de la Seguridad Social donde se solicitan las claves personales de acceso. El objetivo es quedarse con esas credenciales y poder suplantar al usuario.
Cómo funcionan estos emails con HTML y falso Portal de la Seguridad Social
La trampa llega en dos pasos: primero, el email reclama una actuación urgente; después, te empuja a validar un supuesto documento entrando en un portal. Esa validación se haría con las credenciales de siempre, y ahí está el problema. Además, el remitente aparenta ser notificaciones.telematicas.giss@seg-social.es, que es una dirección legítima de envío de notificaciones.
Aunque la dirección de envío coincida con una conocida, el contenido suele delatar el engaño. ¿Te piden actuar corriendo, sin margen para comprobar nada? Entonces conviene sospechar. A continuación, algunas señales que suelen repetirse en estos correos:
| Señal de posible fraude | Qué debes sospechar |
|---|---|
| Faltas de ortografía o frases mal redactadas | No es un comunicado cuidado ni fiable |
| Frases inacabadas | Texto montado con errores o pegado sin revisar |
| Logos en desuso o pixelados | Suplantación visual de una web oficial |
| Plazos muy reducidos y tono de urgencia | Presión para que no verifiques |
Si se juntan varias pistas, lo más prudente es no seguir el enlace ni abrir el adjunto.
Qué recomiendan para proteger tus credenciales y verificar comunicaciones oficiales sin prisas
La recomendación es clara: desconfía de los emails que enlazan a direcciones falsas y exigen completar contraseñas o claves de acceso. Y recuerda un detalle importante: la Seguridad Social nunca te va a pedir un correo electrónico y su contraseña como forma de identificación. Si recibes un mensaje así, actúa con calma y sigue este guion:
- No abras el HTML adjunto ni introduzcas tus claves en el portal que aparezca.
- Comprueba el aviso por canales oficiales: si tienes dudas, llama a los teléfonos oficiales de la Seguridad Social.
- Infórmate sobre identificación segura consultando la opción Cómo identificarme y, si lo necesitas, revisa la web del Instituto Nacional de Ciberseguridad (INCIBE) para más recursos.
Si algo huele raro, no piques. Mejor perder un minuto comprobando que perder tus claves. Y por supuesto, denuncia, no solo por ti, sino por el resto de la población. En nuestra sección de actualidad podrás encontrar más artículos que desgranan las infames estafas que circulan por nuestra sociedad.
