Hace un mes os alertamos acerca de una campaña de phishing que utilizaba como pretexto una falsa oferta de empleo para obtener información privada de los usuarios que fueran víctimas del engaño.
Hoy os alertamos de nuevo sobre esta situación. Se ha detectado una nueva oleada de correos electrónicos con falsas ofertas de trabajo que intentan obtener datos personales de los usuarios.
Recursos afectados
Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.
Solución
Si has recibido un correo de estas características, y has respondido a la oferta de empleo:
- Vigila regularmente qué información tuya circula por internet: "Si algo no está en internet, no existe", quizás es una afirmación excesiva pero lo cierto es que es más que probable que exista información en internet referida a tu persona. El egosurfing o búsqueda de nuestro propio nombre en internet te permitirá controlar qué información sobre ti hay en la red. Herramientas como Google Alerts te pueden ayudar a hacerlo.
- Si, tras haberte googleado (es decir, realizado una búsqueda de tu nombre en el buscador), encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.
- Denuncia la situación ante la Agencia Española de Protección de Datos y/o ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
- Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
Conoce las falsas ofertas de empleo más utilizadas por los ciberdelincuentes para engañar a los usuarios.
Detalles
Se han recibido alrededor de 3.500 correos electrónicos correspondientes a la misma campaña de phishing, con diferentes asuntos con el fin de dificultar su detección. Los asuntos utilizados para propagarse son los siguientes:
- buenos dias!
- Cooperacion con la gran compania
- cooperacion con una compania internacional
- Cooperarion con una firma grande
- Crecimiento de carrera
- El empleo parcial
- El trabajo hermoso en la crisis!
- Horario flexible
- iHola!
- La crisis ha acabado Trabajen con nosotros!
- Le saludo!
- necesitamos empleados
- Ocupación parcial
- Oferta beneficiosa
- Oferta para los residentes de Chile
- ofrecemos nueva vacante
- proposicion beneficiosa
- Se buscan los manageres regionales
- trabajo con ocupación parcial
- Vacancia abierta
Los correos electrónicos tienen el siguiente aspecto:
En todos ellos, se hace referencia a diferentes direcciones (más de 1.600) de correo electrónico pertenecientes al dominio trabajoorg.com, involucrado en la estafa.
Si el usuario confía en el email y facilita la información solicitada, ésta acabará almacenada en servidores controlados por ciberdelincuentes. Así mismo, probablemente sea utilizada para la captación de muleros.
¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.