Los Mossos d'Esquadra alertan de una nueva estafa phishing que suplanta al Servicio Público de Empleo Estatal (SEPE) con un correo electrónico que envían con el pretexto de que la persona que recibe el mensaje tiene un proceso laboral pendiente. Para hacer el engaño más creíble, en el mail se muestran todos los datos de este trámite, desde el número del expediente hasta el órgano encargado de llevar a cabo el trámite, todo con la finalidad de hacerlo lo más auténtico posible.
Al final del correo aparece un enlace que, en teoría, redirige a la página oficial del Ministerio de Trabajo, explicando que desde allí, la persona puede descargarse un PDF con más detalles sobre este proceso. No obstante, este link lo que hace es descargar un malware que contamina el ordenador o el teléfono móvil desde donde se haya abierto, que puede robar fácilmente todos los datos de la víctima, tanto personales, como el DNI, como financieras, es decir, las claves del banco, etc.
Un mensaje muy trabajado
Los estafadores han puesto todo su ingenio en este mensaje, ya que, a primera vista, es exactamente igual a un e-mail real enviado por el SEPE. En este sentido, tiene el logotipo del Ministerio de Trabajo, del Gobierno, así como el del SEPE.
El asunto del correo electrónico indica un "aviso extrajudicial de la justicia". En el cuerpo, para crear una sensación de urgencia en el receptor, piden que "se tome conocimiento de la presente notificación en el plazo establecido por la ley".
⚠️ Suplantan @empleo_SEPE y te envían este correo con el pretexto de un tema laboral
— Mossos (@mossos) February 12, 2024
No sigas el enlace, descargarías un malware que infectaría tu dispositiu#StopEstafes @osiseguridad pic.twitter.com/J78c92SLZa
Qué hacer en caso de haber clicado en el enlace
Desde el Instituto Nacional de Ciberseguridad (INCIBE) avisan de que lo mejor que podemos hacer es borrar directamente cualquier correo electrónico sospechoso. En caso de haber descargado el PDF, pero sin abrirlo, se tendrá que eliminar definitivamente, también de la papelera de reciclaje. Finalmente, si se ha seguido el enlace malicioso, es muy importante desconectar el dispositivo de Internet para evitar que se propague a otros aparatos. Hará falta sanear el sistema operativo con un antivirus con el fin de eliminar este malware y, por descontado, poner una denuncia ante la policía. En cualquier caso, se puede pedir ayuda a través de la Línea de Ayuda en Ciberseguridad.