El SEPE e INCIBE alertan de esta campaña fraudulenta suplantando la identidad del Servicio Público de Empleo Estatal
El Servicio Público de Empleo Estatal (SEPE) ha alertado a los ciudadanos a través de sus redes sociales sobre una nueva campaña fraudulenta que suplanta al Ministerio de Trabajo. Se trata de una campaña de correos electrónicos sobre un supuesto “aviso extrajudicial de la Justicia”.
El primer indicio de que el correo no es auténtico es el remitente, pues en lugar de indicar Ministerio del Trabajo indica que proviene de Justicia del Trabajo. No obstante, dentro del contenido si indica que es el Ministerio de Trabajo.
El contenido del falso correo del Ministerio de Trabajo
El correo electrónico recibido indica un supuesto “aviso extrajudicial de la Justicia”. El mensaje notifica a quien recibe este email sobre un proceso laboral pendiente, presentando datos aparentemente relacionados con el caso, utilizando el logotipo del Ministerio de Trabajo y del Servicio Público de Empleo Estatal (SEPE).
Dentro del mensaje se le indica al usuario que puede descargar el proceso en formato PDF haciendo clic en un enlace. Al hacer clic no se va a descargar ningún tipo de PDF sino un malware, concretamente según han indicado se trata de “Ousaban”.
Se trata de un troyano bancario que también es conocido como Javali. Según el análisis realizado por INCIBE en VirusTotal, este malware, identificado por ESET en 2021, tiene sus raíces en América Latina. Inicialmente activo en Brasil, Ousaban ha expandido su alcance a Europa y otras regiones del mundo, incluida España.
A diferencia de otros troyanos, Ousaban no solo tiene como objetivo robar credenciales bancarias, sino que también busca acceder a servidores de correo electrónico. Su capacidad de evolución y su presencia en diversas geografías hacen de este malware una amenaza seria.
Se ha detectado el envío de correos fraudulentos suplantando la identidad del SEPE para infectar con el malware Ousaban tus dispositivos
No accedas a los enlaces ni descargues ficheros adjuntos.
Medidas preventivas y acciones si ya lo abriste
Si has recibido un correo similar, pero no has interactuado con el enlace ni descargados archivos, marca el correo como spam y elimínalo. Si has descargado el archivo, pero no lo has abierto, bórralo de tus descargas y papelera.
En el caso de haber ejecutado el archivo, sigue estos pasos:
- Desconectar el equipo: Evita la propagación del malware desconectando el dispositivo de la red.
- Escaneo completo con antivirus: Desinfecta el sistema mediante un escaneo completo y mantén tu antivirus actualizado.
- Considera formatear el dispositivo: En casos extremos, formatear o restablecer de fábrica el dispositivo puede ser necesario.
- Recopila pruebas: Capturas de pantalla y datos como la dirección de correo del remitente son fundamentales para presentar denuncias.
- Consulta con expertos: Recuerda que en caso de duda …. lo mejor es que a través de los canales directos que ofrecen las administraciones consultes la veracidad de una notificación. Hoy en día se pueden utilizar las redes sociales para contactar y preguntar por un posible fraude.
Fuente: Manuel Gomez. >https://empleojob.es/
- Desmontamos el gran mito sobre HTTPS: que una web tenga ‘candado’ no la convierte en segura
- Estas son las 20 claves PIN más usadas por ladrones para desbloquear celulares y cajeros: evítelas
- Cómo localizar un teléfono móvil apagado
- Cómo encontrar los archivos ocultos en tu teléfono o computadora
- Seguridad en Redes Sociales
Rafael Fernández Miquel 