Para construir el engaño se ha usado el diseño del Ministerio de Trabajo, el logo y la letra. También utilizan la palabra "urgente" para poner nerviosa a la persona que recibe el correo y hacen mención a un "Proceso de trabajo Extrajudicial" con lo que dar gravedad al asunto y que la persona se siente obligada a abrir el correo y el archivo por miedo a tener un problema judicial. 

En el correo vemos que se adjunta un archivo que simula ser un fichero pdf. Al pulsar sobre la vista previa, abre el navegador y descarga el archivo comprimido con el nombre «TRABAJO_D_(números aleatorios)_(carácteres_aleatorios).zip» que contiene un troyano. Este archivo malicioso facilita al ciberdelincuente el acceso al ordenador al modificar la configuración de seguridad del equipo infectado.

El INCIBE no descarta que puedan existir otras campañas similares que usen nombres similares o asuntos distintos, por lo que piden a la población que esté alerta y siga una serie de pasos para proteger sus equipos y datos tanto empresariales como personales:

  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos.
  • No contestes a estos correos.
  • Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
  • Desconfía de los enlaces acortados.
  • Desconfía también de los ficheros adjuntos.
  • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.
También se recomienda hacer copias de seguridad periódicas y buscas otra vía por la que verificar que esa información es oficial o se trata de un engaño. Puedes, por ejemplo, buscar un correo o teléfono de consulta del Ministerio en cuestión, banco o entidad (nunca los que vienen en el correo).

Otro detalle que se puede aplicar a este caso y que suele ayudar a identificar correos falsos es la impersonalización de la información. Si no se dirige a tu persona y no da datos concretos que indiquen quién te escribe, un funcionario o empleado concreto que consultar en internet, o no menciona tu nombre. En ese caso puedes estar seguro que es un correo que se está mandando a cientos de personas para que alguna de ellas caiga en la trampa. 

El Instituto Nacional de Ciberseguridad ofrece para estos casos una línea de ayuda y boletines periódicos para estar al día de las campañas de estafa que se detectan o para denunciar un nuevo intento de ataque y así contribuir a alertar a otras personas.