Aviso de robo de datos de los usuarios del SEPE

El Servicio Público de Empleo Estatal (SEPE) vuelve a estar en el punto de mira de los ciberdelincuentes. Hará ya casi un año desde que este organismo fue paralizado en el mes de marzo a raíz de un programa malicioso Ryuk, el cuál inhabilitó la atención al público a través de la página web y paralizó la actividad de más de 700 oficinas.

Ahora, este organismo vuelve a ser el objetivo de estos atacantes, ya que a principios de esta semana, el SEPE informó de que recientemente se había detectado una campaña de phishing en la que se suplanta su identidad para conseguir datos personales de sus víctimas.

Este ataque está basado en un envío masivo de SMS a los ciudadanos españoles usando como gancho el cobro de determinadas cantidades de dinero. Los ciberdlincuentes les mandan un mensaje a las víctimas en el cual se les informa de que les informa de que tienen un cobro del SEPE pendiente tras una actualización fallida de los datos bancarios. En este SMS se incluye el enlace a una página web que suplanta a este organismo con una fórmula similar a la escrita a continuación: “https://sepe.es.6578653.top”.

En este link fraudulento, los atacantes piden a los usuarios que ingresen sus datos personales para conseguir el pago, aunque si este los introduce, los ciberdelincuentes ya habrán obtenido toda la información que buscan.

Ante esta situación, desde el SEPE han querido recordar a los ciudadanos que pasos seguir en caso de recibir mensajes sospechosos a través de SMS, correo electrónico o WhatsApp:

• El SEPE nunca te va a pedir por mensaje datos personales.
• Si recibes un SMS, correo electrónico o WhatsApp de estas características debes desecharlo.
• No facilites datos personales o bancarios en webs de dudoso origen.
• No accedas a enlaces recibidos por correo, SMS o WhatsApp.
• El phishing es una técnica consistente en la suplantación de identidad de un organismo oficial para conseguir datos personales o credenciales de acceso.