Todo el contenido está revisado por abogados profesionales en la materia.

Nuevo caso de phishing: te invitan a comprobar si te ha tocado estar en una mesa electoral

El timo phishing de la mesa electoral (elecciones generales 2023)

Hoy queremos hablarte de un nuevo caso de phishing que está circulando y que ya ha sido detectado por las autoridades. Sabemos en qué consiste y queremos que tú también lo conozcas, para que evites así caer en la trampa. 

Se trata de un email falso que los ciberdelincuentes envían masivamente a sus víctimas aprovechando el gancho de las próximas elecciones generales, que se celebrarán el 23 de julio.

¿En qué consiste el engaño?

Como ocurre en todas las campañas de phishing, los autores de la estafa entran en contacto con los usuarios a través de un SMS o un email, en el que la mayoría de las veces se proporciona un enlace malicioso. Con una estudiada excusa, que suele alarmar a quien recibe la comunicación, consiguen que la víctima haga clic en el enlace y se dirija a una página web falsa, creada para obtener fraudulentamente sus datos y tener acceso directo a sus cuentas.

Pues bien, en este caso concreto, el engaño se basa en una suplantación de identidad del Ministerio del Interior. Los ciberdelincuentes han diseñado un email con el logo y los colores del organismo, en el que se invita al usuario a que revise sus datos y a que conozca si ha sido elegido para formar parte de una mesa electoral. Este es un tema de candente actualidad, que los estafadores han querido aprovechar para que el engaño sea aún más creíble y fácil de llevar a cabo. 

Así, si el usuario en cuestión decide hacer clic en el botón ‘Comprobar datos’, lo que se abre a continuación es una página web falsa que incluye un formulario, en el que se solicitan los datos personales para perpetrar el ataque.

¿Por qué es tan fácil caer en este tipo de trampas?

Hay ciertas técnicas y trucos que los ciberdelincuentes utilizan para hacer más creíbles sus engaños. Nos centramos en este correo fraudulento supuestamente enviado por el Ministerio para explicarte en qué detalles debes centrar más tu atención si eres tú el receptor:

  • El dominio: normalmente, los mensajes de phishing usan dominios (la parte del correo electrónico remitente que va después de la arroba) que nada tienen que ver con la empresa o institución a la que están suplantando. Sin embargo, en este email han ido un paso más allá, empleando ‘gob.ministerio.com’. Podría ser un motivo para creer en la veracidad del mensaje, pero basta con hacer una búsqueda en Google para saber que el dominio real de este ministerio es ‘interior.gob.es’.
  • La imagen: en el mensaje se emplean tanto los colores como los logos propios del Ministerio del Interior, pero esto es algo a lo que cualquiera puede tener acceso. Lo que hay que pensar es que desde este organismo nunca se pondrían en contacto con nosotros por correo electrónico. De hecho, si te ha tocado ser parte de una mesa electoral la notificación la tendrías que haber recibido por correo certificado en tu domicilio. 
  • El enlace: lo que tampoco harán nunca desde un organismo oficial es pedirnos nuestros datos con un formulario. El procedimiento habitual es habilitar un espacio para iniciar sesión con DNI electrónico o certificado digital.

Con esta información, desde Sello Legal Abogados esperamos haberte ayudado a prevenir este y otros ataques de phishing similares que están por llegar. Y si has llegado hasta aquí porque has sido víctima de una estafa debes saber que puedes recuperar el dinero estafado por phishing.

5/5 - (2 votos)

Fact Check

Para garantizar una mayor precisión este artículo ha sido verificado. El contenido incluye enlaces a sitios de medios acreditados, instituciones y organizaciones académicas de investigación y en ocasiones, a publicaciones legales. Todo el contenido de nuestra web ha sido revisado, no obstante, si consideras que presenta errores,  inexactitudes o que está desactualizado, puedes contactarnos para sugerirnos las correcciones y aportaciones que estimes necesarias.

Otras publicaciones

Tambien te puede interesar...
La técnica del phishing

Phishing: qué es, tipos y cómo reclamar

Las estafas por Internet, más conocidas por el nombre de phishing, están a la orden del día. Si has sido víctima de la ciberdelincuencia, lo