Estafas comunes en LinkedIn: cuidado con las falsas ofertas de empleo
Buscar empleo es una tarea ardua que requiere concentraci贸n y paciencia para ir de una oferta de trabajo a otra y completar formularios interminables. Las plataformas como LinkedIn buscan aliviar esta tarea, facilitando que quienes buscan trabajo se mantengan al tanto de nuevas ofertas y a los reclutadores les facilita la tarea de encontrar a los mejores candidatos. ESET, compa帽铆a l铆der en detecci贸n proactiva de amenazas advierte que, al ser un proceso inmersivo, especialmente para los desempleados, muchas personas pueden ser v铆ctimas de estafas mientras buscan trabajo.
“Si bien todas las plataformas de redes sociales pueden ser un veh铆culo para el fraude, una cosa que hace a LinkedIn algo especial es su percepci贸n p煤blica como un lugar seguro, un entorno profesional. En este sentido, los enga帽os en los que suplantan la identidad de LinkedIn contin煤an prosperando y, de hecho, se han disparado en los 煤ltimos meses. Si bien algunos estafadores pueden tener mucho 茅xito con trucos muy simples y antiguos, como solicitar sus datos bancarios o pagos por adelantado a cambio de una entrevista de trabajo aparentemente leg铆tima, otros pueden ser muy sofisticados”, comenta Camilo Guti茅rrez Amaya, jefe del Laboratorio de Investigaci贸n de ESET Latinoam茅rica.
ESET comparte ejemplos de algunas de las estafas m谩s comunes que aprovechan de LinkedIn:
Notificaciones falsas: Los correos con notificaciones se han convertido en una presencia habitual en las bandejas de entrada. Las plataformas sociales son muy conscientes del impacto de estas notificaciones y utilizan l铆neas atractivas en los asuntos, como “Apareciste en 3 b煤squedas esta semana” y “Felicita a Juan por su nuevo trabajo”, para generar curiosidad y el deseo de iniciar sesi贸n en las cuentas y pasar m谩s tiempo en la plataforma. Sin embargo, los ciberdelincuentes tambi茅n se han dado cuenta y utilizan una redacci贸n y est茅tica similar para generar correos electr贸nicos de phishing muy parecidos que llegan a las bandejas de entrada y que, en 煤ltima instancia, est谩n dise帽ados para robar las credenciales de inicio de sesi贸n de LinkedIn o descargar malware en los dispositivos.
Una vez que se hace clic en el enlace incluido en uno de estos correos falsos, se es redirigido a una p谩gina que solicita ingresar las credenciales de inicio de sesi贸n. Segundos despu茅s, sin notarlo, se habr谩 entregado el nombre de usuario y contrase帽a de LinkedIn al atacante, y en algunos casos incluso tambi茅n a otros servicios en caso que se reutilicen las mismas credenciales en m谩s de un servicio.
Ofertas de trabajo falsas: Otra forma en la que roban credenciales de inicio de sesi贸n es mediante supuestas “ofertas de trabajo” bien remuneradas que para postularse solo es necesario responder un mensaje directo. Al llegar de manera inesperada, puede ser tentador solicitar m谩s informaci贸n. Esto llevar谩 al falso reclutador a responder con un mensaje en el cual puede solicitar el pago de una tarifa por adelantado, posiblemente para capacitaci贸n, o bien que solicite al interesado que env铆e su informaci贸n personal a trav茅s de, por ejemplo, un Formulario de Google. Aunque la oferta suene un poco extra帽a, la v铆ctima puede pensar que no hay nada que perder. Estas ofertas a menudo solicitan informaci贸n personal adicional en el primer contacto, como su nombre, edad, residencia y detalles de contacto.
“Ante estas situaciones recomendamos siempre confirmar que la empresa a la que se postula realmente existe y realizar una b煤squeda r谩pida en Google para comprobarlo. Y al igual que ponemos mucho esfuerzo en elaborar y enviar un buen curr铆culum, los empleadores tienden a prestar atenci贸n a la descripci贸n de anuncios de trabajo que lanzan, as铆 que, si se observan errores gramaticales o cualquier informaci贸n contradictoria en las comunicaciones de estas ofertas, puede que se est茅 ante un enga帽o. Adem谩s, recuerda que ninguna empresa te va a ofrecer dinero ni te va a pedir tus datos bancarios en el primer contacto.”, agrega el especialista de ESET.
El alcance de una oferta de trabajo falsa puede ir m谩s all谩 de robar dinero o credenciales de la v铆ctima. Hay grupos de espionaje sofisticados que para comprometer a una organizaci贸n utilizaron ofertas de trabajo falsas en LinkedIn, para enga帽ar al personal interno, y finalmente convencerlos para que descarguen un archivo infectado con malware.
Estafas piramidales: Las estafas piramidales tambi茅n encontraron un lugar en LinkedIn y pueden manifestarse de diversas maneras. Por ejemplo, un caso conocido es el de un asesor financiero aparentemente bien educado y leg铆timo que se contacta v铆a mensaje directo ofreciendo un programa de inversi贸n atractivo que promete dinero f谩cil, algo de inter茅s para cualquier persona en apuros econ贸micos o para aquellos que conf铆an en que se har谩n ricos en el campo de las criptomonedas. Propuestas como estas suelen ser “demasiado buenas para ser verdad”, y generalmente el mensaje directo que se env铆a a trav茅s de LinkedIn viene acompa帽ado con un enlace a una p谩gina bien elaborada que respalda la propuesta e incluye muchas rese帽as de nuevos millonarios que cuentan su historia. Para unirse, solo se necesitan unos pocos clics y una inversi贸n inicial, explican los estafadores. Y para que parezca seguro y confiable, todas las transacciones se realizan dentro del mismo sitio web. Pero una vez hecha la transferencia, el dinero se pierde.
“Cualquiera de nosotros puede ser v铆ctima de una estafa, independientemente de la cantidad de informaci贸n a la que tengamos acceso. Ser consciente de esto es, de hecho, el primer paso para mantenerse a salvo de los estafadores, ya sea en LinkedIn o en cualquier otro lugar.”, asegura Guti茅rrez Amaya de ESET.
ESET comparte algunas reglas importantes a seguir para evitar ser v铆ctima de estafas en LinkedIn:
Ser cauteloso en LinkedIn, al igual que lo ser铆a en cualquier otra plataforma de redes sociales.
Si se recibe un correo electr贸nico que parece ser de LinkedIn, pero no se est谩 seguro de si es leg铆timo o no, no hacer clic en ning煤n enlace. En su lugar, iniciar sesi贸n en LinkedIn desde la p谩gina oficial y revisar las notificaciones.
Ser precavido con las solicitudes para establecer contacto que llegan de personas que no se conocen. Si un desconocido se pone en contacto, no hacer clic en ning煤n enlace. En lugar de esto primero realizar una b煤squeda en Google para obtener m谩s informaci贸n del empleador y qu茅 tan confiable es esa conexi贸n. Preguntarse “¿c贸mo me encontr贸 esta persona? ¿Por qu茅 me contactan?”.
Asegurarse de que la configuraci贸n de privacidad de la cuenta de LinkedIn solo muestre la informaci贸n necesaria a personas que no forman parte de los contactos. Por ejemplo, es posible que se quiera que otros vean la experiencia laboral y educaci贸n, pero no necesariamente el n煤mero de tel茅fono.
Usar una contrase帽a o frase de contrase帽a fuerte y 煤nica.
Activar la verificaci贸n en dos pasos, tambi茅n conocida como doble factor de autenticaci贸n o 2FA. Esto ser谩 de utilidad en caso de que alguien obtenga las credenciales de inicio de sesi贸n, ya que le resultar谩 mucho m谩s dif铆cil al atacante acceder a la cuenta por m谩s que esa informaci贸n.
Nunca proporcionar informaci贸n personal como el n煤mero de documento de identidad o tarjetas de cr茅dito. Los posibles empleadores no solicitan los datos bancarios ni depositar谩n el salario utilizando las credenciales de inicio de sesi贸n.
Tener en cuenta que las ofertas de trabajo reales cumplen con las leyes fiscales y del pa铆s. El dinero f谩cil tiende a ser una estafa.
Cuidado con las ofertas no solicitadas de servicios financieros o inversiones a trav茅s de conexiones que no se conoce. Hoy en d铆a, pr谩cticamente cualquiera puede configurar un sitio web que se vea atractivo y confiable.
Siempre denunciar una estafa a LinkedIn.
En pocas palabras, si algo es demasiado bueno para ser verdad, lo m谩s probable es que lo sea (una estafa).
Para conocer m谩s sobre seguridad inform谩tica ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/05/17/estafas-comunes-linkedin/