Vivimos momentos de incertidumbre laboral, especialmente para las personas muy jóvenes y sin experiencia que quieren adquirir experiencia de trabajo. Lejos de aproverchar sentimientos como la codicia en sus estafas, la tendencia entre los ciberestafadores es la de aprovecharse de los miedos de los ciudadanos, y también de la vulnerabilidad ajena. Florecen las estafas en las que incluso se ofrece ayuda o créditos a personas necesitadas. Los investigadores de ciberseguridad de Proofpoint han descubierto una oleada de emails fraudulentos sobre temas de empleo, que podría acabar costándoles cientos de euros a sus víctimas.
Proofpoint identifica y bloquea regularmente amenazas de fraude laboral que intentan atraer a las víctimas con un trabajo fácil desde casa. Estas amenazas afectan de forma desproporcionada a personal del entorno educativo, especialmente a estudiantes universitarios.
Así es como funciona la estafa, según Proofpoint:
- Los cibercriminales se hacen pasar por profesionales de selección y empleadores, e intentan atraer a estudiantes con una oferta de trabajo falsa, prometiéndoles dinero fácil por trabajar desde casa para recopilar sus datos personales, robarles dinero o convencerles de que participen involuntariamente en actividades ilegales como el blanqueo de dinero.
- Proofpoint está viendo casi 4.000 de estas estafas de correo electrónico malicioso cada día, que a menudo implican cheques falsos, y solicitudes de dinero a través de transferencias bancarias y Bitcoin
- Estas estafas se dirigen casi exclusivamente a estudiantes universitarios y, según el FBI, las víctimas declaran haber perdido una media de 3.000 euros
- Proofpoint ha visto varios ejemplos con ofertas de trabajo como asistente personal en UNICEF y trabajos de modelo para marcas de moda como Zaful y Fashion Nova- En la imagen inferior podemos ver un pantallazo de la oferta que suplanta la identidad de Unicef.
La legitimidad aparente de los correos electrónicos y las oportunidades de trabajo varía: algunos actores de amenazas usan marcas legítimas, ortografía y gramática correctas, y roles reales en organizaciones falsificadas. Además, el actor de amenazas puede usar direcciones de correo electrónico falsificadas o comprometidas para enviar el correo electrónico de reclutamiento falso, especialmente haciéndose pasar por centros de carreras universitarias o facilitadores de colocación laboral.
Por ejemplo, en el caso de la suplantación de identidad de Unicef, los mensaje simulaban haber sido emitidos desde el correo electrónico de diversas universidades, y contenían un enlace a un formuliario de Google. El formulario hacía referencia a un programa de ayuda de COVID-19.
El formulario solicita a los destinatarios que completen su nombre, dirección de correo electrónico alternativa, número de teléfono y detalles personales adicionales, como se puede ver en la imagen inferior.
Un investigador de Proofpoint completó el formulario y el actor de amenazas los contactó a través de Gmail con solicitudes adicionales de información y detalló la supuesta descripción del trabajo.
En este caso, el actor de amenazas también afirmó que el puesto de asistente también incluiría la compra y distribución de juguetes para "hogares de orfanato". Dentro de los primeros mensajes, el autor de la amenaza le envió a nuestro investigador un cheque de caja falso por $950. La conversación se estancó durante algunas semanas, hasta que el autor de la amenaza se acercó nuevamente, esta vez con un cheque fraudulento más grande por $1,950-
Después de preguntar cuánto había en la cuenta bancaria del investigador, el actor de amenazas solicitó que se enviaran de inmediato $1,000 a uno de los "orfanatos" apoyados para pagar a través de la aplicación Zelle. Además, el actor de amenazas envió al investigador una dirección de Bitcoin para pagos de seguimiento.
En este caso, la idea es que el destinatario reciba su “salario” de $950 y se le envíe el dinero extra, pero el cheque es ilegítimo, por lo que la víctima estaría enviando su propio dinero al autor de la amenaza.
En este caso, el actor de amenazas dedicó mucho tiempo y esfuerzo a comunicarse con el investigador de Proofpoint y responder preguntas sobre la supuesta oportunidad laboral. Proofpoint evalúa que la cantidad de esfuerzo en esta campaña específica, incluida la documentación y la comunicación, es mayor que las amenazas de fraude laboral observadas normalmente.
Unicef está al tanto de los actores de amenazas que suplantan a su organización con señuelos de correo electrónico de trabajos falsos. En enero de 2022, la organización publicó un aviso advirtiendo a las personas que estén al tanto de las actividades fraudulentas que suplantan a UNICEF y lo compartió por correo electrónico, redes sociales y bolsas de trabajo en línea.
Hay diversas tipologías de estafas que utilizan otros señuelos como pueden ser trabajos como modelo, y por ello utilizaron firmas como Zaful yModa Nova. El uso de estas marcas como anzuelos puede ser muy útil para los cibercelincuentes, dado que las estudiantes, especialmente aquellas interesadas en la moda femenina muestran mucho interés por este tipo de marcas que ofrecen regularmente contenidos en Instagram dirigidos a millones de seguidores.
Para Sherrod DeGrippo, vicepresidenta de Investigación y Detección de Amenazas de Proofpoint, “este tipo de amenazas provoca que la gente pierda sus ahorros o que sea engañada para participar en operaciones criminales sin su conocimiento. Son muy preocupantes, especialmente, para las universidades, y Proofpoint detecta y bloquea cada semana miles de amenazas de fraude laboral que podrían perjudicar a los estudiantes y profesores universitarios”.
Los usuarios deben ser conscientes de este tipo de amenazas, especialmente los que buscan trabajo y los estudiantes y profesores de instituciones educativas de nivel superior. Los empleadores legítimos nunca harán un pago antes del primer día de trabajo de un empleado, ni pedirán a los empleados que envíen dinero para comprar artículos antes de empezar a trabajar.
Así funcionan las estafas de ofertas de trabajo fraudulentas
- El correo llega de forma inesperada desde una cuenta de correo gratuita, como Gmail o Hotmail, y habitualmente suplantando a una organización legítima.
- Apenas se dan detalles sobre las funciones del puesto que ofertan
- En ocasiones, se adjunta un cheque de pago casi inmediatamente después de iniciar una conversación con el remitente
- El remitente anima al destinatario a cambiar a un entorno personal de correo electrónico o de chat para hablar de la oportunidad de trabajo. El tono del mensaje suele incitar a realizar acciones rápidas, especialmente cuando se trata de envío de dinero a través de aplicaciones móviles o de direcciones Bitcoin