Nuestros sistemas de monitorización han detectado una nueva campaña de correos fraudulentos con falsas ofertas de empleo y que intentan captar la atención del usuario con asuntos como: “La crisis ha acabado, Trabajen con nosotros!”, “Horario flexible”, “El empleo parcial” o “Vacancia abierta” con el fin de recopilar datos personales.

Aunque el asunto de los correos puede ser distinto, el contenido del mismo es muy parecido, sólo varían pequeñas frases y el enlace que se facilita como vía de contacto con la supuesta empresa.

Recursos afectados

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo de las características descritas en este aviso de seguridad.

Solución

Si has recibido un correo de estas características, y has respondido a la oferta de empleo:

– Vigila regularmente qué información tuya circula por Internet. Practicar “egosurfing” te permitirá controlar qué información sobre ti hay en la red.

– Si tras realizar una búsqueda en Internet de tu información personal encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.

– Denuncia la situación ante la Agencia Española de Protección de Datos y/o ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

De manera general, ¿cómo debes proceder ante este tipo de correos?

  1. No contestes en ningún caso.
  2. No abras ficheros ni sigas enlaces que se puedan facilitar desde ellos.
  3. Bajo ningún concepto facilites datos bancarios o realices ningún ingreso económico a cuentas bancarias que se nos puedan solicitar.
  4. Si dudas sobre la veracidad de un correo, realiza búsquedas en Google con frases “claves” que contenga el mensaje, los resultados te pueden dar alguna pista. A veces, tras una pequeña búsqueda en Internet, puedes encontrar usuarios que han sido víctimas de un determinado fraude.
  5. También puedes consultar directamente con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

Para más información, puedes consultar el artículo de la OSI sobre las falsas ofertas de empleo más utilizadas por los ciberdelincuentes para engañar a los usuarios.

Detalles

En las últimas horas, hemos detectado más de 2.000 correos electrónicos fraudulentos correspondientes a la misma campaña con ofertas de empleo falsas, que utilizan diferentes asuntos y cuerpos de mensaje con el fin de dificultar su detección. Los asuntos utilizados para propagarse son los siguientes:

– La crisis ha acabado, Trabajen con nosotros!

– trabajo con ocupacion parcial

– El trabajo hermoso en la crisis!

– Horario flexible – El empleo parcial

– Vacancia abierta

– proposicion beneficiosa

– Se buscan los manageres regionales

– Cooperarion con una firma grande

– ofrecemos nueva vacante

– etc.

Los correos electrónicos contienen el siguiente texto:

¡Hola!

estamos en búsqueda de empleados que trabajen a distancia. Mi nombre es Nuncio, soy el gerente de personal de una gran empresa internacional.

La mayor parte del trabajo usted puede realizar desde casa, es decir, a distancia. Salario es de 2500 a 5000 EUR.

Si usted está interesado en esta oferta de trabajo, a continuación, por favor visite Nuestro Sitio [enlace sitio fraudulento].

Atención a las condiciones especiales de cooperación para las empresas!

Ejemplo de falsa oferta de empleo

Si el usuario confía en el email, accede al enlace y facilita la información solicitada, ésta acabará almacenada en servidores controlados por ciberdelincuentes. Así mismo, probablemente sea utilizada para la captación de muleros o cualquier otro fraude.