NOTICIAS DE CIBERSEGURIDAD

Información para todos

Estafas comunes en LinkedIn: cuidado con las falsas ofertas de empleo

Buscar empleo es una tarea dura, es una especie de trabajo de tiempo completo en sí mismo. Se requiere concentración y paciencia para ir de una oferta de trabajo a otra y completar formularios interminables, quizás hasta el punto de causar angustia emocional, y aún sin una oferta de trabajo real a la vista.

Las plataformas como LinkedIn buscan aliviar esta tarea más onerosas, facilitando que quienes buscan trabajo se mantengan se mantengan al tanto de nuevas ofertas y acercando a algunos de ellos a poner un pie en la puerta de la empresa de sus sueños. Por su parte, a los reclutadores les resulta más fácil encontrar a los mejores candidatos, entre otros beneficios.

Pero en parte porque este es un proceso tan inmersivo, especialmente para los desempleados, muchas personas también pueden ser víctimas de estafas. Sin duda, todas las plataformas de redes sociales son caldo de cultivo para el fraude. Sin embargo, una cosa que hace a LinkedIn algo especial es su percepción pública como un lugar seguro, un entorno profesional donde podemos bajar la guardia.

Lamentablemente, la realidad no es tan favorable, y mucho menos en estos tiempos en los cuales se observan fenómenos como el que se denominó la Gran Renuncia. Los engaños en los que suplantan la identidad de LinkedIn continúan prosperando y, de hecho, se han disparado en los últimos meses. Si bien algunos estafadores pueden tener mucho éxito con trucos muy simples y antiguos, como solicitar sus datos bancarios o pagos por adelantado a cambio de una entrevista de trabajo aparentemente legítima, otros pueden ser muy sofisticados.

Veamos algunos ejemplos de algunas de las estafas más comunes que aprovechan LinkedIn.

Notificaciones falsas

Los correos con notificaciones se han convertido en una presencia habitual en nuestras bandejas de entrada, llegando a una carpeta donde suelen quedarse para siempre, o al menos hasta que se eliminan. Las plataformas sociales son muy conscientes del impacto de estas notificaciones y utilizan líneas cada vez más atractivas en los asuntos, como “Apareciste en 3 búsquedas esta semana” y “Felicita a Juan por su nuevo trabajo”, todo para generarnos curiosidad y el deseo de iniciar sesión en nuestras cuentas y pasar más tiempo en la plataforma.

Sin embargo, los ciberdelincuentes también se han dado cuenta y utilizan una redacción y estética similar para intentar generarnos curiosidad a través de correos electrónicos de phishing muy parecidos que llegan a nuestras bandejas de entrada y que, en última instancia, están diseñados para robar las credenciales de inicio de sesión de LinkedIn o descargar malware en nuestros dispositivos.

Una vez que hacemos clic en el enlace incluido en uno de estos correos falsos, somo redirigidos a una página que solicita ingresar nuestras credenciales de inicio de sesión. Segundos después, sin darnos cuenta, habremos entregado nuestro nombre de usuario y contraseña de LinkedIn al atacante, y en algunos casos incluso también a otros servicios si cometimos el error de reutilizar las mismas credenciales en más de un servicio.

Ofertas de trabajo falsas

Otra forma de robar credenciales de inicio de sesión es mediante supuestas “ofertas de trabajo” bien remuneradas que para postularse solo es necesario responder un mensaje directo. Al llegar de manera inesperada, puede que nos veamos tentados a solicitar más información. Esto llevará al falso reclutador a responder con un mensaje en el cual puede solicitar el pago de una tarifa por adelantado, posiblemente para capacitación, o bien que solicite al interesado que envíe su información personal a través de, por ejemplo, un Formulario de Google. Aunque la oferta suene un poco extraña, la víctima puede pensar que no hay nada que perder, pero se equivoca.

Estas ofertas a menudo solicitan información personal adicional en el primer contacto, incluso si esta información se proporcionó en su perfil y currículum de LinkedIn, como su nombre, edad de residencia y detalles de contacto. Ante estas situaciones recomendamos siempre confirmar que la empresa a la que se postula realmente existe y realizar una búsqueda rápida en Google para comprobarlo. Y al igual que ponemos mucho esfuerzo en elaborar y enviar un buen currículum, los empleadores tienden a prestar atención a la descripción de anuncios de trabajo que lanzan, así que, si observas errores gramaticales o cualquier información contradictoria en las comunicaciones de estas ofertas, puede que estés ante un engaño. Además, recuerda que ninguna empresa te va a ofrecer dinero ni te va a pedir tus datos bancarios en el primer contacto.

Vale la pena mencionar que el alcance de una oferta de trabajo falsa ir más allá de robar dinero o credenciales de la víctima. Hemos visto ejemplos de grupos de espionaje sofisticados que para lograr el compromiso inicial a una organización utilizaron ofertas de trabajo falsas en LinkedIn para engañar al personal interno y finalmente convencerlos para que descarguen un archivo infectado con malware.

 

Créditos: André Lameiras

Cursos Online

-Compartir en redes-

Plataforma de capacitación

 

 

Nosotros

Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.

Cómo denunciar acoso

 

 

Nuestro canal en Telegram