Se ha detectado una nueva campaña de correos fraudulentos (phishing) que se hacen pasar por la empresa Virgin Money, con el objetivo de captar muleros y recoger información personal de usuarios.
Recursos afectados
Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.
Solución
Si has recibido un correo de estas características, y has respondido a la oferta de empleo:
- Vigila regularmente qué información tuya circula por internet: "Si algo no está en internet, no existe", quizás es una afirmación excesiva pero lo cierto es que es más que probable que exista información en internet referida a tu persona. El egosurfing o búsqueda de nuestro propio nombre en internet te permitirá controlar qué información sobre ti hay en la red. Herramientas como Google Alerts te pueden ayudar a hacerlo.
- Si, tras haberte googleado (es decir, realizado una búsqueda de tu nombre en el buscador), encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.
- Denuncia la situación ante la Agencia Española de Protección de Datos y/o ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
- Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
- No conciertes entrevistas telefónicas
Detalles
Se han recibido más de 3.500 correos electrónicos fraudulentos en las últimas 24 horas correspondientes a la misma campaña de phishing con ofertas de empleo falsas, que utilizan diferentes asuntos y cuerpos de mensaje.
Los asuntos utilizados para propagarse son los siguientes (la ortografía es la original):
- Su carrera
- Oportunidad de empleo
- Su salario adicional!
- Deseamejorarsusituación material?
- Desea encontrar el salario adicional?
- Hagase uno de nosotros
- Empieza su carrera
- Salario adicional!
- Mejore su situación material
- Empieza su carrera con nosotros
Los correos electrónicos tienen el siguiente aspecto:
La redacción es muy mala, de hecho no hay espacios entre las palabras, lo de dificulta enormemente su lectura (lo que es una ventaja para los usuarios para detectar el fraude), no obstante las expresiones son bastante correctas.
Primero nos indican que el trabajo será de 3 o 4 horas al día, a primera hora y 2 o 3 veces por semana. Esto es la pista de uno de los objetivos del fraude, captar muleros.
Los trabajos que ofrecen son para servicios bancarios privados, y consistirá en recibir en su cuenta corriente transferencias "de pagos de clientes" que, realmente, es el dinero que roban a otros usuarios. Ese dinero tendrán que sacarlo en efectivo, y mediante compañías de envío de dinero (MoneyGram, Western Union, etc.) que no registren ni el origen ni el destino, enviarlo a "la central" que realmente son los ciberdelincuentes. Los muleros son los "colaboradores necesarios para la comisión de un delito" al menos de estafa y blanqueo de dinero.
En este correo, además llama la atención el hecho de que se mencione la opción de realizar una entrevista telefónica, que podría ser:
- Para despistar
- Para recabar información personal que pudieran aprovechar (sobre todo la información financiera, y además de "muleros" serían víctimas de otros fraudes).
- Otras estafas telefónicas, como llamadas a números de tarificación adicional, suscripciones a SMS Premium, etc.
¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.