La compañía de software especializada en ciberseguridad ESET advierte que la plataforma interactiva conocida y enfocada a un entorno profesional como LinkedIn viene siendo el favorito para la ciberdelincuencia, y es que al tratarse de un proceso inmersivo, muchos de sus usuarios pueden ser víctimas de estafas mientras busquen alguna oportunidad laboral en la red.
Según el jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutierrez, casos donde han suplantado la identidad de LinkedIn han venido lamentablemente prosperando en los últimos meses.
Para algunos estafadores puede resultarles sencillo el solicitar datos bancarios o pagos por adelantado con trucos simples, pero existen otros con estrategias algo más sofisticadas. Es por esto que debemos tener en cuenta las siguientes modalidades:
- Notificaciones falsas
LinkedIn emplea los correos electrónicos para enviar notificaciones con títulos atractivos como “Felicita a Juan por su nuevo trabajo” o “Apareciste en 3 búsquedas esta semana”, con el objetivo de llamar la atención del usuario y pase más tiempo en la plataforma. Este es un truco característico que utilizan los ciberdelincuentes en los correos que envían con el afán de robar credenciales de inicio de sesión en LinkedIn o descargar un malware en los dispositivos.
Esto sucede cuando el usuario hace clic en el enlace incluido de los correos, el cual los redirige a una página que solicita la entrega de estas credenciales. Y, en pocos segundos se habrá entregado el nombre de usuario y contraseña de la cuenta al atacante.
- Falsas ofertas de trabajo
Otra manera para robar credenciales es a través de supuestas ofertas de trabajo bien remuneradas que se responden con un mensaje directo. En ella, los ciberdelincuentes aprovechan la solicitud del pago de una tarifa por adelantado para una capacitación o también piden al usuario interesado que coloque su información personal mediante un formulario.
«Si se observan errores gramaticales o cualquier información contradictoria en las comunicaciones de estas ofertas, puede que se esté ante un engaño. Además, recuerda que ninguna empresa te va a ofrecer dinero ni te va a pedir tus datos bancarios en el primer contacto”, manifestó ESET.
- Estafas piramidales
Propuestas como estas se dan de diversas formas, como cuando un asesor financiero aparentemente legítimo envía un mensaje directo ofreciendo un programa de inversión que asegura dinero fácil a través de un link que deriva a una página web donde respaldan dicha afirmación e incluso comparten la experiencia de otros nuevos millonarios que cuentan su historia.
En ella solo te explican que para formar parte solo se necesitan pocos clics y una inversión inicial en su página web, pero una vez realizado el depósito el dinero se pierde.
Aunque resulte difícil de creer que esto suceda, son varios los casos donde estafas como estas han resultado efectivas y lo que ESET aconseja es no proporcionar información personal, configurar la privacidad de nuestras cuentas, ser precavidos con cada solicitud que nos llega y verificar que una oferta de trabajo cumpla con las leyes fiscales del país.
Fuente: Andina.
B. R. P.