Cuidado con las falsas ofertas de empleo por e-mail

INTECO, Instituto Nacional de Tecnologías de la Comunicación, ha alertado de una nueva campaña de phishing que simula tratarse de una oferta de empleo con el fin de engañar a los usuarios para que envíen el curriculum con sus respectivos datos personales.

Las campañas de suplantación de identidad mediante técnicas de ingeniería social están a la orden del día y suponen una de las más graves amenazas en seguridad informática. El phishing no descansa y ayer mismo te contábamos las enormes pérdidas que suponen.

Este tipo de ataques no disminuyen nunca sino que simplemente cambian de gancho, en esta ocasión con falsas ofertas de empleo propagada por correo electrónico, para recopilar datos personales probablemente con el fin de utilizarlos para posteriores ataques APTs (Amenazas Persistentes Avanzadas) o ser vendida en el «mercado negro» de Internet, más conocido como la deep web.

En este caso van por datos personales pero también está en marcha otra campaña de la que te alertábamos semanas pasadas con el objetivo de capturar datos bancarios y las claves de acceso del usuario a la banca on-line.

Las recomendaciones son las de costumbre. No abrir ni contestar correos de destinatarios desconocidos o no solicitados. Si lo abres, en ningún caso pinchar en enlaces del mensaje y tampoco descargar archivos adjuntos.