Utilizan ofertas de trabajo para difundir una peligrosa campaña de phishing

Actualidad

Las técnicas de phishing buscan el robo de datos confidenciales del usuario, como números de tarjetas o cuentas bancarias, mediante el engaño. Esta vez ha sido detectada una campaña que se aprovecha de la falta de trabajo de los ciudadanos españoles y utiliza como gancho una falsa oferta de trabajo.

Desde SoftZone nos advierten del descubrimiento de una campaña de phishing que aprovechando hechos con muchas repercusión, como una oferta de trabajo, llegan a las bandejas de entrada de los usuarios para intentar robarles sus datos personales. Estos datos suelen ser vendidos posteriormente en el mercado negro al mejor postor.

La campaña de phishing detectada llega por correo electrónico a los usuarios, haciendo publicidad de una oferta de trabajo y solicitando el envío del curriculum con los datos personales. Esos datos son los que luego son vendidos por parte de los piratas informáticos responsables del ataque.

A la derecha os mostramos uno de los correos recibidos dentro de este ataque de phishing. En el mensaje podemos ver como se intenta obtener el curriculum del candidato al trabajo de “una gran empresa”. Intentan utilizar sobre todo nombres de empresas supuestamente situadas fuera de España para intentar camuflar mejor el engaño.

phishing_spam_busqueda_empleo

Los asuntos de los correos electrónicos que han sido detectados en más de 6.000 mensajes durante todos estos días son:

  • Búsqueda personal de una firma internacional ID: XXXXXX
  • Búsqueda personal de una gran empresa ID: XXXXXX
  • Departamento de Control – Buscar empleados ID: XXXXXX
  • La contratación en el nuevo departamento ID: XXXXXX
  • La firma internacional – Empleos ID: XXXXXX
  • Las posiciones abiertas ID: XXXXXX
  • Las vacantes en una firma internacional ID: XXXXXX
  • Las vacantes en una gran empresa ID: XXXXXX
  • Ofertas disponibles – gran empresa ID: XXXXXX
  • Trabajar en un equipo profesional – Empleos ID: XXXXXX
  • Trabajar en una empresa internacional ID: XXXXXX
  • Un nuevo departamento – Empleos ID: XXXXXX

Donde las XXXXXX corresponden a un número aleatorio de 6 dígitos.

Desde Inteco han advertido que cualquier español con una dirección de correo electrónico es susceptible de recibir este mensaje. En caso de que hayamos recibido el correo y hayamos decidido contestar, nos recomiendan vigilar regularmente la información nuestra que circula por Internet. Esto se denomina egosurfing o búsqueda de nuestro propio nombre en Internet y nos permitirá que información nuestra hay en la red.

En caso de haber encontrado algo que no nos guste que esté en Internet, tenemos disponibles los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de los datos personales. Por último, podemos denunciar la situación ante la AEPD (Agencia Española de Protección de Datos) y/o las Fuerzas y Cuerpos de Seguridad del Estado.

Escrito por Claudio Valero

Fuente > Inteco

Continúa leyendo
Comentarios
3 comentarios
  1. Miguel_GC 06 Feb, 14 6:06 pm

    Llevan años mandándome correos de super trabajos desde todas partes del mundo, no se quien se cree eso, te tratan de forma genérica, no te dicen como se han puesto en contacto contigo y lo peor de todo ver al final del correo los miles de correos de personas re-enviadas el mismo tocho una y otra vez jajaja.

  2. tzadkiel2 06 Feb, 14 6:15 pm

    ¿Os creéis que solamente emplean estos medios?
    El más común ofertar una supuesta oferta de trabajo para que se les envíen los datos personales, y esto suponiendo el empleo del correo electrónico, para que contar cuando además piden que llames a números de tarificación adicional.
    Normalmente falsas ofertas de trabajo todas las que indiquen un sueldo superior a la media actual; muchos de ellos mal redactados en expañol, y algunos que suelen ser copias del original y que te redirigen a un número de tarificación adicional empleando diversos números móviles.

  3. XENSUIX 07 Feb, 14 12:45 am

    Todas las que ofrecen contrato mercantil o freelance, también son un ESTAFA.