Phising en ofertas de empleo

Campaña masiva de falsas ofertas de empleo

Cualquier usuario que haga uso del correo electrónico puede recibir un correo malicioso de las características de phishing, en este caso simulando tratarse de una oferta de empleo con el fin de engañar a los usuarios para que envíen el curriculum con sus respectivos datos personales.

A tener en cuenta si has recibido un correo de estas características, y has respondido a la oferta de empleo

Vigila regularmente qué información tuya circula por internet: "Si algo no está en internet, no existe", quizás es una afirmación excesiva pero lo cierto es que es más que probable que exista información en internet referida a tu persona.

El egosurfing o búsqueda de nuestro propio nombre en internet te permitirá controlar qué información sobre ti hay en la red.

Herramientas como Google "Me on the web" te pueden ayudar a hacerlo.

Si, tras haberte googleado (es decir, realizado una búsqueda de tu nombre en el buscador), encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales.

La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.

Denuncia la situación ante la Agencia Española de Protección de Datos y/o ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) como la Guardia Civil.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
No contestes en ningún caso a estos correos.
Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Además de esta, existen varias campañas de phishing que suplantan la identidad de diferentes bancos y cajas (BBVA, Banco Santander, Mastercard) con el fin de obtener datos bancarios de los usuarios afectados.

En esta ocasión, se ha utilizado una falsa oferta de empleo, propagada por correo electrónico, para recopilar datos personales probablemente con el fin de utilizarlos para posteriores ataques APTs (Amenazas Persistentes Avanzadas) o ser vendida en el "mercado negro" de Internet, más conocido como la deep web.

Se han recibido más de 6.000 correos electrónicos con diferentes asuntos con el fin de dificultar su detección.

Los asuntos más utilizados para propagarse son los siguientes:

Busqueda personal de una firma internacional ID: XXXXXX
Busqueda personal de una gran empresa ID: XXXXXX
Departamento de Control - Buscar empleados ID: XXXXXX
La contratacion en el nuevo departamento ID: XXXXXX
La firma internacional - Empleos ID: XXXXXX
Las posiciones abiertas ID: XXXXXX
Las vacantes en una firma internacional ID: XXXXXX
Las vacantes en una gran empresa ID: XXXXXX
Ofertas disponibles - gran empresa ID: XXXXXX
Trabajar en un equipo profesional - Empleos ID: XXXXXX
Trabajar en una empresa internacional ID: XXXXXX
Un nuevo departamento - Empleos ID: XXXXXX

Las XXXXXX corresponden a un número aleatorio de 6 dígitos.

Los correos electrónicos tienen el siguiente aspecto:

Si el usuario confía en el email y facilita su curriculum vitae (CV) con los datos personales, éstos acabarán almacenados en servidores controlados por ciber delincuentes.

Fuente:

Instituto Nacional de Tecnologías de la Comunicación

Escribir un comentario

JComments

Publica tu artículo

¿quieres ver publicado tú artículo en la web de LA CALA?

Solo tienes que mandárnoslo en un correo a: info@lacaladelmoral.es

Requisitos:
Siempre debe ser relacionado con LA CALA DEL MORAL ( gentes, historia, fiestas, restauración, etc... )

Valoraremos y publicaremos las historias relevantes.

Seguro que la tuya lo es

Tecnología

Fallo de seguridad MUY GRAVE en equipos con PROCESADORES INTEL, AMD, etc..