Campaña de correos maliciosos suplantando al Ministerio de Trabajo
Cualquier empresario o autónomo que reciba un correo electrónico suplantando al Organismo Estatal de Inspección de Trabajo y Seguridad Social (ITSS). En dicho correo se comunica a las empresas una falsa investigación de la Inspección de Trabajo y Seguridad Social.
Se ha detectado una campaña de correos fraudulentos suplantando al ITSS. En dichos mensajes se informa al destinatario sobre una investigación que se está realizando a su empresa por la incapacidad de la misma para respetar la legislación vigente. Una vez más este tipo de correos se aprovechan del estado de alarma para hacer caer en la trampa al destinatario.
El mensaje que suplanta al ITSS es similar al que se muestra a continuación:
Si has accedido al enlace, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo si hubiera detectado algún tipo de malware.
Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:
- No abrir enlaces en mensajes SMS de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
- En caso de que el mensaje proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión.
- No contestar en ningún caso a estos SMS.
- Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
- Tener siempre actualizado el sistema operativo y las aplicaciones.
Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.
- Decálogo antiphishing
- Busca otro al que engañar, yo no voy a picar
- ¿Tu empresa ha sido víctima de un incidente? Repórtalo
- Suplantaron a mi proveedor y a mi empresa estafaron
- El ciberdelincuente le «pescó» por su falta de formación
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 017.
Los mensajes de texto identificados utilizan como gancho la situación legal extraordinaria debida al COVID-19, suplantando al Organismo Estatal de Inspección de Trabajo y Seguridad Social (ITSS). El objetivo del mensaje es que el usuario acceda a un enlace malicioso donde podrá ver la falsa queja presentada y acceder a más detalles. El acceso a este enlace puede llevar asociado la descarga de malware en el equipo.