¡Pilas! Así lo pueden robar con falsas ofertas de empleo en internet

Kapersky Lab advirtió que ciberdelincuentes están engañando a los solicitantes de empleo con correos spam.

empleo

Los correos electrónicos realmente provenían de ‘spammers’ – remitentes de correo indeseado – que instalaban malware en los dispositivos de los usuarios para robar dinero.

Kapersky Lab

POR:
Portafolio
mayo 19 de 2019 - 01:41 p.m.
2019-05-19

Si a su correo electrónico llega de manera sorpresiva una oferta laboral bastante tentadora, preste mucha atención porque puede ser una estafa.

La compañía mundial de ciberseguridad, Kapersky Lab, detectó que ciberdelincuentes están engañando a los solicitantes de empleo con correos spam que tienen como objetivo ingresar a su sistema para robar dinero.

“El análisis sobre el spam y phishing durante el primer trimestre de 2019 detectó una gran cantidad de correos electrónicos no deseados muy complejos, con ofertas de trabajo falsas que parecían provenir de reclutadores en departamentos de recursos humanos de grandes corporaciones”, señaló la compañía.

(Lea: Así son las estafas al comprar y vender productos por internet

Según el informe, los correos electrónicos realmente provenían de ‘spammers’ – remitentes de correo indeseado – que instalaban malware en los dispositivos de los usuarios para robar dinero.

La metodología es la siguiente: los estafadores envían una oferta laboral en la que mencionan grandes marcas o compañías. En esta invitan a los usuarios a instalar una aplicación en su dispositivo que les proporcionaría acceso a la base de datos de búsqueda de empleo.

Inmediatamente sale una ventana emergente que incluye las palabras ‘protección DDoS’ y un mensaje falso que le dice al usuario que está siendo redirigido al sitio web de una de las agencias de reclutamiento. Pero, en realidad, las víctimas son dirigidas a un sitio de almacenamiento en la nube desde donde descargarán un instalador malicioso que simula ser un archivo de Word.

(Lea: El secuestro de información desangra a las empresas del país

“Su función era descargar en la máquina de la víctima el infame troyano bancario Gozi, uno de los programas maliciosos más utilizados para robar dinero”, aseguró la firma.

Para encontrar estos correos maliciosos, los investigadores de Kapersky Lab utilizaron honeypots, trampas virtuales, capaces de detectar correos electrónicos maliciosos y atrapar a los agendes de amenazas. “Los correos electrónicos spam son una amenaza a menudo subestimada, pero pueden propagar malware a través de métodos de ingeniería social como el engaño y la manipulación psicológica, y afectar a muchas víctimas”, advirtió la compañía.

(Lea: ¡Tenga cuidado! Así están robando su información al comprar online

“Marcas famosas que tienen una reputación sólida pueden convertirse en víctimas de estafadores que se hacen pasar por ellas para hacer que los usuarios confíen y descarguen un archivo malicioso en sus computadores. Esta estratagema en particular involucraba los nombres de las empresas de reclutamiento y empresas respetadas, lo que lo hacía aún más complejo. Había que detectar errores en la línea de dirección en el correo electrónico para sospechar que la oferta de trabajo no fuera auténtica”, señaló Maria Vergelis, investigadora de seguridad de Kaspersky Lab.

EVITE SER UNA VÍCTIMA

Ante esta advertencia, la compañía especializada en ciberseguridad brindó algunas recomendaciones para que los usuarios tengan en cuenta a la hora de recibir un email con una oferta laboral:

• Compruebe la dirección web de un sitio al que se le redirige, o la dirección del enlace y el correo electrónico del remitente para asegurarse de que son auténticos, antes de hacer clic en ellos, y asegúrese de que el nombre del enlace en el mensaje no cubra otro hipervínculo.

• No haga clic en los enlaces de correos electrónicos, mensajes de texto, mensajes instantáneos o publicaciones de redes sociales si provienen de personas u organizaciones que no conoce o tienen direcciones sospechosas o inusuales. Asegúrese de que sean legítimos y comiencen con "https" cuando se le solicite información personal o financiera.

• Si no está seguro de que el sitio web de la compañía sea real y seguro, nunca ingrese su información personal.

• Visite el sitio web oficial de la compañía para ver las vacantes abiertas que coincidan con sus habilidades laborales.

• Haga una llamada telefónica adicional a la empresa para asegurarse de que la oferta de trabajo sea real.

• Revise su oferta de trabajo para detectar posibles errores: verifique cuidadosamente el nombre de la empresa o el título del empleo y las responsabilidades que conlleva.

Siga bajando para encontrar más contenido