El Servicio Público de Empleo Estatal ha detallado en redes sociales cómo se ha producido una campaña de phishing usurpándoles.
El phishing está a la orden del día en España. Ya se han sucedido casos en los que los ciberdelincuentes se han dedicado a usurpar las identidades de organismos oficiales del Estado para todo tipo de estafas, ya sea bancarias o para recopilar datos de víctimas. La última víctima es el SEPE, entidad que ha denunciado la campaña de phishing que nos compete.
Según anuncia el Servicio Público de Empleo Estatal en su perfil de Twitter oficial, el ente ha detectado “mensajes fraudulentos suplantando la identidad” del propio organismo. Asegura que se han detectado este tipo de estafas en SMS, correos electrónicos y en WhatsApp. Lanzan una serie de pautas para averiguar el porqué estos mensajes son falsos.
Por ejemplo, el SEPE especifica que jamás va a pedir datos personales de los usuarios, y que no se comunica con los usuarios a través de estos canales. Pide a los ciudadanos precaución ante esta problemática y que sigan unos pocos consejos de seguridad para mantenerse a salvo de la campaña.
El SEPE advierte
Si bien el SEPE no ha detallado específicamente el origen o autoría de esta campaña y tampoco su naturaleza, está claro que la advertencia hace alusión a una campaña dedicada no solo al robo de datos, sino a más que probablemente una estafa bancaria.
Tal y como reza el propio SEPE, el usuario debe desechar por completo “un SMS, correo o WhatsApp de estas características” y pide encarecidamente a los ciudadnos no facilitar “datos personales o bancarios en webs de dudoso origen”. También recuerda que no se deben acceder a “enlaces recibidos por correo, SMS o WhatsApp” y culmina con una pequeña descripción de lo que es el phishing.
Es decir, que esta campaña sigue todas las pautas de las campañas de phishing ya vistas hasta el momento. Una táctica que según el SEPE “es una técnica consistente en la suplantación de identidad de un organismo oficial para conseguir datos personales o credenciales de acceso”.
Dependiendo de la vía en la que recibas estos mensajes, deberás tener en cuenta ciertos detalles. Debes fijarte tanto en el remitente como en el enlace adjunto para comprobar si son falsos. Se deben extremar las precauciones a la hora de pinchar en elementos de la web para evitar que te redirijan a otras páginas o te pide descargar tanto aplicaciones como archivos.
También son habituales en este tipo de mensajes los errores ortográficos o que carecen de toda lógica, fruto de una traducción rápida en Google Traductor. En caso de que hayas recibido un mensaje y creas que tus datos están comprometidos, debes contactar con las fuerzas de seguridad del estado, así como la Oficina de Seguridad del Internauta para más información.