Se ha detectado una nueva campaña de correos fraudulentos (phishing) que se hacen pasar por la empresa Virgin Money, con el objetivo de captar muleros y recoger información personal de usuarios. 

Recursos afectados

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.

Solución

Si has recibido un correo de estas características, y has respondido a la oferta de empleo:

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
  • No conciertes entrevistas telefónicas

Detalles

Se han recibido más de 3.500 correos electrónicos fraudulentos en las últimas 24 horas correspondientes a la misma campaña de phishing con ofertas de empleo falsas, que utilizan diferentes asuntos y cuerpos de mensaje.

Los asuntos utilizados para propagarse son los siguientes (la ortografía es la original):

  • Su carrera
  • Oportunidad de empleo
  • Su salario adicional!
  • Deseamejorarsusituacion material?
  • Desea encontrar el salario adicional?
  • Hagase uno de nosotros
  • Empieza su carrera
  • Salario adicional!
  • Mejore su situacion material
  • Empieza su carrera con nosotros

Los correos electrónicos tienen el siguiente aspecto:

Captura de pantalla de la falsa oferta de empleo

La redacción es muy mala, de hecho no hay espacios entre las palabras, lo de dificulta enormemente su lectura (lo que es una ventaja para los usuarios para detectar el fraude), no obstante las expresiones son bastante correctas.

Primero nos indican que el trabajo será de 3 o 4 horas al día, a primera hora y 2 o 3 veces por semana. Esto es la pista de uno de los objetivos del fraude, captar muleros.

Los trabajos que ofrecen son para servicios bancarios privados, y consistirá en recibir en su cuenta corriente transferencias "de pagos de clientes" que, realmente, es el dinero que roban a otros usuarios. Ese dinero tendrán que sacarlo en efectivo, y mediante compañías de envío de dinero (MoneyGram, Western Union, etc.) que no registren ni el origen ni el destino, enviarlo a "la central" que realmente son los ciberdelincuentes. Los muleros son los "colaboradores necesarios para la comisión de un delito" al menos de estafa y blanqueo de dinero.

En este correo, además llama la atención el hecho de que se mencione la opción de realizar una entrevista telefónica, que podría ser:

  • Para despistar
  • Para recabar información personal que pudieran aprovechar (sobre todo la información financiera, y además de "muleros" serían víctimas de otros fraudes).
  • Otras estafas telefónicas, como llamadas a números de tarificación adicional, suscripciones a SMS Premium, etc.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.