Una ya conocida táctica de phishing sigue sumando víctimas. Mediante una ostentosa oferta laboral, roban dinero e información a quienes no se resistan al pago ofrecido.
Para empezar, comentaremos las formas en que se nos presentan estas ofertas. Un mensaje de texto o uno vía WhatsApp son las opciones más utilizadas por los cibercriminales. Lo que más llama la atención al lector es que estas ofertas vendrían desde grandes compañías como Amazon.
A continuación, se muestra un ejemplo de SMS publicado por Kaspersky con la oferta laboral y un enlace donde podrían contactarse con un reclutador.
Como ya se ha mencionado en artículos anteriores, el trabajo remoto tiene gran protagonismo debido a la pandemia y la crisis laboral que en américa latina ha llegado a un 10% de desocupación. Por lo cual este tipo de ofertas se ha masificado.
¿Cómo concretan la estafa de la oferta laboral?
La oferta laboral siempre va acompañada de un enlace, el que para este ejemplo redirige a un nuevo chat donde se puede conversar con el “reclutador”. El reclutador en esta ocasión invita al interesado a registrarse en una plataforma con un código que él le entrega.
Luego de registrarse y que se concrete la inscripción, se le pide al interesado un aporte que va desde $1 USD hasta $5 USD. El reclutador promete una comisión y cumple con ello, pero para una segunda ocasión el monto aumenta y con ello el riesgo.
Además, solicitan al “trabajador” que realice una actividad de baja complejidad. La que luego será pagada con su inversión más una comisión. Una vez que los ciberdelincuentes logran el monto deseado o la cantidad de personas requeridas. Finalmente proceden al cierre de la plataforma negando cualquier intento de comunicación de parte de los afectados.
¿Qué hacer si recibo estos mensajes?
Al recibir un mensaje de texto o mensaje de alguna plataforma de mensajería instantánea de un desconocido, se recomienda eliminarlos. WhatsApp por su lado permite bloquear y denunciar el número. Además, en algunos casos los mensajes llegan en otro idioma lo que facilitaría la detección del phishing.
Una excepción a esto es que hayas postulado a un trabajo, en el cual te indiquen que recibirías un mensaje por alguna de estas vías. De esa manera se puede confirmar que es legítimo.
Finalmente podemos decir que este ejemplo de malware no es el único y aunque la modalidad cambie no significa que sea legítimo. Seguirán surgiendo nuevas ideas donde se combina el phishing con la ingeniería social para lograr robar datos personales, cuentas, dinero o tu identidad.
