En los correos FALSOS se incluyen enlaces a una página falsa de identificación Cl@ve, donde se solicita al usuario su correo electrónico y contraseña.

Las amenazas cibernéticas son una creciente preocupación en Internet, ya que los ataques continúan infectando la red a diario, buscando cualquier pequeña vulnerabilidad de seguridad para que los delincuentes puedan acceder a información delicada o dinero de individuos, empresas e incluso gobiernos. Según un estudio de Deloitte, nuestro país se sitúa en el tercer lugar a nivel mundial en ciberataques a empresas, con un 94% de ellas habiendo experimentado incidentes de ciberseguridad en el último año. Esto demuestra que nadie está exento de caer en alguna de estas trampas.

Una de las estafas más recientes detectadas es una campaña de «phishing», en la cual los estafadores envían correos electrónicos fraudulentos suplantando al Gobierno, utilizando como gancho la existencia de una supuesta notificación electrónica de la página Cl@ve. En este caso, el usuario recibe un correo electrónico aparentemente del Gobierno, con el remitente [email protected] y el asunto «Aviso puesta a disposición de nueva notificación electrónica». Es importante tener en cuenta que la dirección de correo electrónico debe generar sospechas en las posibles víctimas, ya que desde la cuenta de Twitter @incloinfo se explica que la dirección correcta es [email protected], sin guiones y con el dominio correo.gob.es. En los correos FALSOS se incluyen enlaces a una página falsa de identificación Cl@ve, donde se solicita al usuario su correo electrónico y contraseña, advierten en el tweet.

En el cuerpo del correo, se encuentra el siguiente mensaje: «Le informamos que está disponible una nueva notificación para —— con NIF/NIE 09* como titular con los siguientes datos». Aunque sea muy similar a la información contenida en el correo legítimo, es importante tener en cuenta que el Gobierno siempre utilizará el nombre y apellidos del destinatario y no su dirección de correo electrónico.

Además, como ocurre en cualquier estafa de phishing, este correo electrónico contiene enlaces que redirigen a la víctima a la supuesta página de acceso de Cl@ve en el Punto de Acceso General. Sin embargo, estos enlaces son falsos y llevan a una página de acceso falsa de Cl@ve, donde los ciberdelincuentes solicitan la dirección de correo electrónico y la contraseña del correo. Es importante destacar que en la página oficial de Cl@ve se solicita el DNI/NIE para registrarse y nunca el correo electrónico, así como la contraseña de Cl@ve y no la del correo electrónico.