Nosotros      Publicidad  

Spammers estafan a solicitantes de empleo

El spam, al combinarse con la instalación de malware por medio de la ingeniería social o arte del engaño, logra que la víctima sufra todo lo ideado por los cibercriminales.

Antonio Paredes / 17.05.2019 / 6:22 pm

La firma de seguridad informática, Kaspersky, nos informa sobre ofertas de trabajos falsas que realizaban estafadores para robar a los solicitantes de empleo.

Estas ofertas de trabajo falsas simulaban ser enviadas por departamentos de recursos humanos en búsqueda de potenciales colaboradores, la oferta era muy tentadora y simulaban provenir de grandes empresas con buen prestigio. El objetivo de los cibercriminales era robar a las víctimas luego de guiarlos a instalar una aplicación.

El spam, al combinarse con la instalación de malware por medio de la ingeniería social o arte del engaño, logra que la víctima sufra todo lo ideado por los cibercriminales.

Kaspersky, a través de honeypots o trampas para hackers, logró identificar estas amenazas que afectan directamente a quienes buscan nuevas oportunidades laborales.

¿Cómo se infectaban los solicitantes de empleo?

Para concretar el ataque, los interesados en la falsa oferta laboral debían instalar una app en su dispositivo que prometía brindarles acceso a la base de datos de oportunidades laborales. Para evitar que las víctimas sospechen, antes de proceder con la descarga de la aplicación, los cibercriminales incluían palabras como “Protección DDoS” y afirmaban que serían redirigidos a la web oficial de una de las agencias de reclutamiento más grandes del mundo. El instalador del troyano bancario Gozi simulaba ser un archivo en Word.

A menudo vemos que los spammers usan nombres de compañías grandes y conocidas, lo que les ayuda a tener éxito para engañar y ganarse la confianza de la gente. Marcas famosas que tienen una reputación sólida pueden convertirse en víctimas de estafadores que se hacen pasar por ellas para hacer que los usuarios confién y descarguen un archivo malicioso en sus computadoras. Esta estratagema en particular involucraba los nombres de empresas de reclutamiento reconocidas y de empresas respetadas, lo que lo hacía aún más complejo. Había que detectar errores en la línea de dirección en el correo electrónico para sospechar que la oferta de trabajo no fuera auténtica“,dijo Maria Vergelis, investigadora de seguridad en Kaspersky Lab.

¿Cómo evitamos ser estafados con ofertas laborales falsas?

Kaspersky nos brinda las siguientes recomendaciones:

  • Comprobar la URL del sitio al que somos dirigidos, la dirección del enlace y el correo electrónico del remitente para asegurarnos de que son auténticos, antes de hacer clic en ellos.
  • No debemos hacer clic en enlaces de emails, sms o publicaciones de redes sociales si provienen de desconocidos. Además, la URL debe incluir “https” siempre que nos solicite información personal o financiera.
  • Si no estamos totalmente seguros de que la URL es la correcta, nunca ingresemos nuestra información personal.
  • Visitemos la web oficial de la compañía para consultar las vacantes abiertas que coincidan con nuestras habilidades laborales.
  • Hagamos una llamada telefónica a la empresa para asegurarnos de que la oferta de trabajo sea real.
  • Revisemos la oferta de trabajo para detectar posibles errores en el nombre de la empresa, el título del empleo y las responsabilidades que conlleva.
  • Utilicemos una solución de seguridad como Kaspersky Security Cloud.

Tal como recomendamos de forma recurrente en Tecnología 21, la desconfianza es nuestra mejor defensa contra el cibercrimen.

Compartir noticia
Noticias relacionadas
Lo último en tecnología
Enlaces Archivo / Condiciones

:

: