Tecnología

Campaña masiva de falsas ofertas de empleo

El Inteco lanza una nueva alerta de seguridad:

Recursos afectados

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.

Descripción

Se ha detectado una nueva campaña de phishing, en este caso simulando tratarse de una oferta de empleo con el fin de engañar a los usuarios para que envíen el curriculum con sus respectivos datos personales.

Solución

Si has recibido un correo de estas características, y has respondido a la oferta de empleo:

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Detalle

Últimamente hemos informado sobre varias campañas de phishing que suplantan la identidad de diferentes bancos y cajas (BBVABanco SantanderMastercard) con el fin de obtener datos bancarios de los usuarios afectados. En esta ocasión, se ha utilizado una falsa oferta de empleo, propagada por correo electrónico, para recopilar datos personales probablemente con el fin de utilizarlos para posteriores ataques APTs(Amenazas Persistentes Avanzadas) o ser vendida en el “mercado negro” de Internet, más conocido como la deep web.

Se han recibido más de 6.000 correos electrónicos con diferentes asuntos con el fin de dificultar su detección. Los asuntos utilizados para propagarse son los siguientes:

  • Busqueda personal de una firma internacional ID: XXXXXX
  • Busqueda personal de una gran empresa ID: XXXXXX
  • Departamento de Control – Buscar empleados ID: XXXXXX
  • La contratacion en el nuevo departamento ID: XXXXXX
  • La firma internacional – Empleos ID: XXXXXX
  • Las posiciones abiertas ID: XXXXXX
  • Las vacantes en una firma internacional ID: XXXXXX
  • Las vacantes en una gran empresa ID: XXXXXX
  • Ofertas disponibles – gran empresa ID: XXXXXX
  • Trabajar en un equipo profesional – Empleos ID: XXXXXX
  • Trabajar en una empresa internacional ID: XXXXXX
  • Un nuevo departamento – Empleos ID: XXXXXX

Las XXXXXX corresponden a un número aleatorio de 6 dígitos.

Los correos electrónicos tienen el siguiente aspecto:

falsas ofertas trabajo
Si el usuario confía en el email y facilita su curriculum vitae (CV) con los datos personales, éstos acabarán almacenados en servidores controlados por ciberdelincuentes.

¡Síguenos!twittericono facebook

¿Acabas de presenciar un accidente o similar? Envíanos tus fotos, vídeos y noticias por WhatsApp

623 11 88 11 (Pincha desde el móvil)

¡Agréganos a tus contactos!

Síguenos en nuestras redes sociales

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *