Estafas laborales suplantan a Netflix, Coca-Cola y FIFA para timar a marketers

Publicado el

Nuevas estafas laborales

Un creciente número de estafas laborales ha comenzado a dirigirse a profesionales del marketing, utilizando la suplantación de importantes empresas como Netflix, Coca-Cola y FIFA. Los atacantes se hacen pasar por reclutadores de estas compañías, utilizando servicios de confianza y trucos de navegador para dar la apariencia de legitimidad a sus engaños.

Un informe de BleepingComputer ha identificado al menos 34 dominios que imitan a empresas de gran valor, engañando a los usuarios con ofertas de entrevistas o solicitudes de programación de citas. La técnica utilizada implica mostrar a la víctima un falso pop-up de inicio de sesión de Google integrado en la propia página, en lugar de abrir una ventana de navegador real. Esto permite que los atacantes eviten la detección, ya que redirigen a las víctimas a través de una cadena de servicios legítimos antes de llegar al sitio de phishing.

Este método, que implica un recorrido de A a D pasando por B y C, hace que el sitio final parezca menos sospechoso, dado que el usuario ha interactuado previamente con servicios que parecen seguros. Según el análisis, los atacantes están abusando de plataformas legítimas como PeopleForce y un dominio asociado con Salesforce Marketing Cloud para redirigir a las víctimas a páginas maliciosas.

La campaña ha estado activa durante al menos cinco meses y su principal objetivo son las personas que ocupan puestos en marketing. Investigaciones previas sugieren que el phishing relacionado con ofertas de empleo es especialmente común y efectivo, sobre todo en un entorno laboral donde los puestos de nivel de entrada son muy competitivos y la inteligencia artificial está transformando el mercado laboral.

Cómo protegerse

Este tipo de campañas destaca la evolución de las estafas habilitadas por la inteligencia artificial y cómo los atacantes explotan la confianza. Como señala Stefan Dasic en un análisis sobre otra campaña de phishing: "La mejor protección no es detectar lo falso, sino saber que ningún proceso de contratación legítimo requerirá que autentiques a través de una página desconocida, ya sea disfrazada de Google, Facebook o cualquier otra cosa. Si tienes dudas, cierra la pestaña, visita el sitio web de la empresa y solicita de forma tradicional".

Para evitar caer en estas trampas, se recomienda seguir algunas pautas: - No hacer clic en enlaces ni abrir archivos adjuntos en ofertas de empleo no solicitadas. - Utilizar un gestor de contraseñas, que no completará automáticamente tu usuario y contraseña de Google en un sitio web falso. - Emplear una solución de anti-malware actualizada que incluya protección web. Por ejemplo, Malwarebytes Scam Guard puede ayudar a identificar este tipo de ataques como estafas.

Si algo parece sospechoso, es crucial verificar antes de hacer clic. Malwarebytes Scam Guard permite analizar enlaces, mensajes de texto y capturas de pantalla sospechosas al instante, y está disponible con Malwarebytes Premium Security para todos los dispositivos, así como en la app para iOS y Android. Es recomendable probarlo de forma gratuita.

Fuente

Ver noticia original