Utilizan ofertas de trabajo para difundir una peligrosa campaña de phishing
Las técnicas de phishing buscan el robo de datos confidenciales del usuario, como números de tarjetas o cuentas bancarias, mediante el engaño. Esta vez ha sido detectada una campaña que se aprovecha de la falta de trabajo de los ciudadanos españoles y utiliza como gancho una falsa oferta de trabajo.
Desde SoftZone nos advierten del descubrimiento de una campaña de phishing que aprovechando hechos con muchas repercusión, como una oferta de trabajo, llegan a las bandejas de entrada de los usuarios para intentar robarles sus datos personales. Estos datos suelen ser vendidos posteriormente en el mercado negro al mejor postor.
La campaña de phishing detectada llega por correo electrónico a los usuarios, haciendo publicidad de una oferta de trabajo y solicitando el envío del curriculum con los datos personales. Esos datos son los que luego son vendidos por parte de los piratas informáticos responsables del ataque.
A la derecha os mostramos uno de los correos recibidos dentro de este ataque de phishing. En el mensaje podemos ver como se intenta obtener el curriculum del candidato al trabajo de “una gran empresa”. Intentan utilizar sobre todo nombres de empresas supuestamente situadas fuera de España para intentar camuflar mejor el engaño.
Los asuntos de los correos electrónicos que han sido detectados en más de 6.000 mensajes durante todos estos días son:
- Búsqueda personal de una firma internacional ID: XXXXXX
- Búsqueda personal de una gran empresa ID: XXXXXX
- Departamento de Control – Buscar empleados ID: XXXXXX
- La contratación en el nuevo departamento ID: XXXXXX
- La firma internacional – Empleos ID: XXXXXX
- Las posiciones abiertas ID: XXXXXX
- Las vacantes en una firma internacional ID: XXXXXX
- Las vacantes en una gran empresa ID: XXXXXX
- Ofertas disponibles – gran empresa ID: XXXXXX
- Trabajar en un equipo profesional – Empleos ID: XXXXXX
- Trabajar en una empresa internacional ID: XXXXXX
- Un nuevo departamento – Empleos ID: XXXXXX
Donde las XXXXXX corresponden a un número aleatorio de 6 dígitos.
Desde Inteco han advertido que cualquier español con una dirección de correo electrónico es susceptible de recibir este mensaje. En caso de que hayamos recibido el correo y hayamos decidido contestar, nos recomiendan vigilar regularmente la información nuestra que circula por Internet. Esto se denomina egosurfing o búsqueda de nuestro propio nombre en Internet y nos permitirá que información nuestra hay en la red.
En caso de haber encontrado algo que no nos guste que esté en Internet, tenemos disponibles los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de los datos personales. Por último, podemos denunciar la situación ante la AEPD (Agencia Española de Protección de Datos) y/o las Fuerzas y Cuerpos de Seguridad del Estado.