Como os hemos venido informando, últimamente están apareciendo campañas de phishing que utilizan como pretexto falsas ofertas de empleo para obtener información privada de los usuarios que sean víctimas del engaño. Nuevamente os alertamos sobre esta práctica fraudulenta.

Recursos afectados

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.

Solución

Si has recibido un correo de estas características, y has respondido a la oferta de empleo:

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Conoce las falsas ofertas de empleo más utilizadas por los ciberdelincuentes para engañar a los usuarios.

Detalles

Se han recibido más de 2.000 correos electrónicos fraudulentos en las últimas 9 horas correspondientes a la misma campaña de phishing con ofertas de empleo falsas, que utilizan diferentes asuntos y cuerpos de mensaje con el fin de dificultar su detección. Los asuntos utilizados para propagarse son los siguientes:

  • Administrar departamento - posiciones disponibles
  • Departamento de Control - empleos en la UE
  • Departamento de Gestion. - Trabajo de la UE
  • El trabajo en la UE
  • Fabricante de la UE - encontrar empleado
  • Gestor de transferencia Assistant - UE
  • Nueva posicion en la UE
  • Opere departamento - posiciones abiertas
  • Titulo de Vacante - subgerente
  • Trabajo disponible - nuevo departamento en la UE
  • Vacantes disponibles de la UE

Los correos electrónicos tienen el siguiente aspecto:

Falsa oferta de empleo

En todos ellos, se hace referencia a las siguientes direcciones de correo electrónico, involucradas en la estafa.

  • escorp[@]mail.com
  • job.hart[@]aim.com
  • kevin.inc[@]gmx.com
  • spain.saison[@]outlook.com
  • ssn.office[@]inbox.com

Si el usuario confía en el email y facilita la información solicitada, ésta acabará almacenada en servidores controlados por ciberdelincuentes. Así mismo, probablemente sea utilizada para la captación de muleros.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.