Suplantan al SEPE en correos fraudulentos que buscan apoderarse de datos bancarios

Para incitar a que se pinche en el archivo adjunto con la supuesta información del proceso laboral, se indica una fecha de actuación actual, aunque la OSI no descarta que los ciberdelincuentes actualicen dicha fecha en próximas campañas.

Si el usuario hace clic en el enlace, le redireccionará a una web donde se descargará el presunto PDF, aunque en realidad será un archivo comprimido .zip. Según el análisis realizado en VirusTotal, se trata del troyano bancario Ousaban con el que se pretende robar credenciales y otra información adicional de las instituciones financieras.

Si no se ha llegado a pulsar sobre el enlace, ni se ha descargado el archivo adjunto, la OSI aconseja marcarlo como spam y borrarlo de la bandeja de entrada. Si se ha descargado el archivo, pero no se ha abierto, hay que borrarlo de la carpeta de descargas y también de la papelera de reciclaje.

En el caso de haber descargado y ejecutado el archivo, la OSI recomienda llevar a cabo los siguientes pasos:

- Desconectar el equipo que se haya visto comprometido de la red del hogar para prevenir la propagación del malware a otros dispositivos.

- Efectuar un escaneo completo para desinfectar el sistema con un antivirus actualizado.

- Se debe considerar la opción de formatear o restablecer de fábrica el dispositivo, lo que borrará los datos que hayas almacenado, por lo que se aconseja hacer copias de seguridad periódicamente.

- Reunir todas las pruebas posibles haciendo capturas de pantalla, anotando los datos como puede ser el correo electrónico desde donde te han enviado el mensaje para denunciar.

- Ante cualquier duda sobre la autenticidad de la notificación, otra opción es ponerse en contacto con la Oficina del Servicio Público de Empleo Estatal más cercana.