ESET identificó una campaña maliciosa que utiliza falsas ofertas de empleo mediante anuncios de Google. Estos sitios maliciosos figuran entre los primeros resultados de búsquedas como “empleo rápido”, “empleo sin experiencia” o “ganar dinero fácil”, apelando a la desesperación de quienes realizan estas búsquedas para atraerlos a estos sitios.
“Estos cuatro sitios fueron creados con un mes de diferencia, comenzando en abril de 2024. Esto, sumado a que los mismos muestran el mismo formulario al ingresar, habla de la posibilidad de que estemos ante una campaña coordinada y sostenida en el tiempo”, comenta Martina López, investigadora de Seguridad Informática de ESET Latinoamérica.
El formulario al cual dirigen los enlaces promete ingresos elevados por hora (cuya moneda y valor cambiará según el país de origen del usuario) por trabajos sencillos como asistente virtual, todo desde la comodidad de la virtualidad.
Una de las primeras señales de alarma es la promesa de un salario desmesurado para tareas que no requieren experiencia ni habilidades especializadas. El sitio también asegura un inicio inmediato y un proceso de contratación prácticamente instantáneo, lo que podría atraer a personas deseosas de conseguir un empleo de forma rápida.
Tanto el botón para solicitar el supuesto trabajo como el ícono de WhatsApp redirigen a esta aplicación, que invita a los usuarios a iniciar un chat con un número del país de Bahrein. Este tipo de detalle puede pasar desapercibido, pero es uno de los puntos clave que desvelan la naturaleza fraudulenta del sitio.
Señal de alerta
El supuesto reclutador, usando el nombre "Sofía Astuta", dice representar a una empresa de Amazon, lo cual, según ESET, es la primera señal de alerta, ya que grandes compañías no suelen reclutar de esta manera. Además, promete ganancias aún más desmesuradas que las del sitio web por tareas aparentemente sencillas.
Otro aspecto cuestionable, según ESET, es que se menciona que no es necesario comprar ni vender, solo realizar pedidos en línea para supuestamente mejorar las ventas de los vendedores. Esto sugiere un esquema de manipulación de métricas, lo cual no está permitido en sitios de compraventa. Por último, el reclutador rápidamente solicita información personal, como la edad y si la persona tiene una cuenta bancaria o en Mercado Pago, lo cual es una táctica común en estafas para luego obtener datos financieros o realizar fraudes bancarios.
El supuesto reclutador, luego de que la víctima acepte el falso trabajo, proporciona un enlace para el registro en una plataforma desconocida y solicita una captura de pantalla de la cuenta creada, como prueba de que la víctima accedió al engaño.
Además, el reclamo de que se te regalarán 2000 ARS tras el registro es una táctica clásica de estafa para generar una sensación de urgencia y animar a los usuarios a actuar rápidamente sin cuestionar la legitimidad del proceso.
El sitio que el falso reclutador envía al usuario solicita apenas su número de teléfono, y luego contraseñas de acceso. A este registro se le asocia un código, que posiblemente sea la manera de vincular a cada cuenta creada con el estafador contactado, para luego poder repartir el dinero robado entre ellos.
Luego del registro y del depósito del dinero de “regalo”, se le pide a la víctima que envíe más dinero para empezar a recibir ganancias. Más allá de los pocos datos personales solicitados, es aquí donde la estafa se materializa.
“Antes de aceptar cualquier oferta de trabajo que parezca demasiado buena para ser verdad, es fundamental estar alerta. Como hemos reportado ya en múltiples ocasiones, las estafas de empleo online se han vuelto más sofisticadas y frecuentes, aprovechándose de las personas que buscan oportunidades rápidas de ingreso”, advierte López.
Actualidad Laboral / Con información de Revista EyN