El nuevo fraude que suplanta al SEPE: Mucho cuidado si recibes este correo electrónico

Los ciberdelincuentes siguen buscando nuevas maneras de aprovecharse de nuestro desconocimiento para poder cometer fraudes. El último, y que han puesto en conocimiento del ciudadano el Instituto Nacional de Seguridad (INCIBE) y la Guardia Civil, es un timo que llega en forma de email a nuestro correo electrónico y con el que se suplanta la identidad del Servicio Publico de Empleo Estatal (SEPE).

¿El objetivo? Infectar con un potente virus troyano el dispositivo que esté utilizando y así poder robar todas las claves bancarias de la víctima.

Ha sido el propio SEPE quién ha compartido la alerta a través de sus redes sociales. Concretamente, ha sido en X (antiguo Twitter) donde ha mostrado una captura de pantalla del email fraudulento junto al siguiente texto: «Se ha detectado el envío de correos fraudulentos suplantando la identidad del SEPE para infectar con el malware Ousaban tus dispositivos. No accedas a los enlaces ni descargues ficheros adjuntos», han advertido.

Según informa el INCIBE desde su página web, el correo recibido por los usuarios llega con el asunto 'Ministerio del trabajo. Aviso extrajudicial de la Justicia' e incluye el logotipo del Ministerio actual al que pertenece el SEPE para intentar darle veracidad a la notificación, «aunque si examinamos el cuerpo del mensaje se indica que el órgano competente es el Ministerio de Justicia del trabajo, el cual no existe», puntualizan.

«También contiene datos que indican que la acción es actual incluyendo una fecha de actuación. No se descarta que los ciberdelincuentes actualicen dicha fecha en próximas campañas», han añadido.

Si la víctima hace clic en el enlace que los ciberdelincuentes incluyen en el correo le redireccionará a una web donde se descargará el presunto PDF, aunque en realidad será un archivo comprimido .zip. «El análisis realizado en VirusTotal indica que los archivos adjuntos corresponden a un malware denominado Ousaban, un troyano bancario que pretende robar credenciales y otra información adicional de las instituciones financieras», advierten desde el INCIBE.

Por último, los expertos en ciberseguridad recomiendan a los usuarios tener mucho cuidado con los correos electrónicos que recibimos. Ante la sospecha de que alguna comunicación pueda esconder una estafa, lo ideal es no hacer clic en ningún enlace ni compartir el más mínimo dato con la cuenta que hay detrás.

• Temas
• Estafas
• Ciberataque
• Phishing
• Ciberseguridad