El SEPE o Servicio Público de Empleo Estatal de España ha alertado a la ciudadanía de que en las últimas horas está circulando un phishing que se hace pasar por este organismo estatal y que el objetivo es robar datos bancarios (para luego robar dinero).
Las personas reciben un SMS, un WhatsApp o un correo electrónico. Parece ser que el mensaje varía, pero en todos aparece el mismo enlace que es el siguiente: "https://sepe.es.6578653.top/". De acuerdo con las informaciones aportadas del SEPE, los mensajes más comunes te indican una cantidad de dinero que tienes que pagar tras una actualización fallida de tus datos bancarios.
Cómo roban la información
El enlace es reconocido como un intento de phishing si lo abres con tu PC y un navegador de Firefox. Desde Mozilla explican que "Firefox ha bloqueado esta página porque puede engañarle para hacer algo peligroso como instalar software o revelar información personal como contraseñas o tarjetas de crédito". Por su parte, Microsoft Edge ya ha sido alertado y te informa que "Microsoft le recomienda no continuar en este sitio. Microsoft ha recibido información de que contiene amenazas de suplantación de identidad (phishing) que pueden intentar robar información personal o financiera".
Si lo abres con tu teléfono, que es lo más común (porque te llega un SMS o un WhatsApp en muchos casos), tarda en cargar en el navegador. Aún así, en este tipo de ataques de phishing detectados, es normal que los atacantes vuelvan a la carga tras un tiempo. Desde la Policía de Manresa informaron de esto y dicen que a algunos ciudadanos les apareció la siguiente interfaz:
Como puedes ver en la foto, te piden que selecciones tu banco para actualizar los detalles de tu cuenta. Como opciones dan el BBVA y el Banco Santander (muy usados en ataques en general), pero también puedes seleccionar la opción de "Otros Bancos".
Desde el SEPE informan que "es importante que NO pulses en dicho enlace, pues es una campaña fraudulenta por medio de SMS para hacerse con tus datos personales" y te pide que recuerdes que el SEPE no pedirá nunca tus datos personales por SMS. En la alerta creada afirma que también puede ser por WhatsApp o por mail como indicamos anteriormente.
