Kaspersky descubre una campaña de correos de suplantación de identidad que ataca a empleados mediante un falso correo del departamento de recursos humanos en el que se solicita una autoevaluación a los trabajadores. El objetivo es el robo de información confidencial.
Las grandes empresas piden a sus empleados evaluaciones de desempeño generalmente una vez al año, pero muchos de esos empleados quieren comunicarse más a menudo con la dirección, algo que es utilizado por los ciberdelincuentes.
En cualquier momento del año, los estafadores envían falsos correos en los que se invita a los empleados a participar en una evaluación obligatoria. Los mensajes han sido diseñados de forma convincente y aparentemente provienen del departamento de recursos humanos. Despliegan un formulario de autoevaluación que permite a los trabajadores interactuar con sus superiores, pero hay detalles que levantan sospechas.
Por ejemplo, la dirección de correo electrónico del remitente nunca coincide con la de la empresa y se pide que se rellene el formulario antes del fin de la jornada. Son aspectos propios de este tipo de estafas que deben ponernos alerta.
Los estafadores envían falsos correos en los que se invita a los empleados a participar en una evaluación obligatoria
Las preguntas son, en principio, neutras, inocuas, sin embargo, las tres últimas piden la dirección de correo, la contraseña y la confirmación de la misma. Información muy sensible que se solicita al final del texto con la intención de coger desprevenida a la víctima.
“Los empleados deben tener cuidado al recibir correos electrónicos, especialmente aquellos que parecen provenir del departamento de recursos humanos. Para mantener los datos a salvo es crucial verificar la autenticidad de las solicitudes de autoevaluación no mencionadas por el propio departamento de recursos humanos”, explica Roman Dedenok, experto en seguridad de Kaspersky.
