Esta estafa en entrevistas de trabajo es una estratagema para robar sus credenciales de Google


Es difícil para quienes buscan empleo y los estafadores se aprovechan de los candidatos que esperan ser contratados por empresas conocidas. Una nueva campaña de phishing utiliza invitaciones a entrevistas falsas (haciéndose pasar por marcas como Adidas, Netflix, Adobe y FIFA) para robar las credenciales de las cuentas de Google de los usuarios.

Las estafas laborales no son nada nuevo y vienen en una variedad de tipos, desde ofertas de trabajo falsas enviadas por mensaje de texto hasta solicitudes falsas distribuidas a través de Formularios de Google. Los imitadores de Netflix incluso realizaron una campaña de reclutamiento por correo electrónico similar el año pasado. Los malos actores suelen intentar robar información personal o convencerle de que les envíe dinero para diversos gastos de incorporación (falsos).

Cómo funciona la estafa de entrevistas de trabajo falsas

Como informa BleepingComputer, esta estafa laboral se dirige principalmente a profesionales del marketing que buscan puestos en empresas de alto valor en múltiples sectores, incluidos tecnología, hotelería, viajes, comida, entretenimiento y artículos de lujo.

El fraude comienza con un correo electrónico de phishing de un «reclutador» de una de más de 34 empresas, invitando a los candidatos a programar una reunión para discutir más a fondo. Los estafadores parecen estar utilizando los nombres y fotografías de reclutadores reales de estas empresas, lo que los hace menos propensos a levantar sospechas si los objetivos intentan verificar su legitimidad.

Si un solicitante de empleo hace clic en el enlace al calendario del reclutador, será redirigido varias veces y finalmente llegará a un sitio web malicioso diseñado para parecerse a una página de programación de entrevistas real. Desde allí, se les pedirá que inicien sesión con Google, lo que inicia una interfaz de inicio de sesión falsa que se parece a la ventana emergente de autenticación de Google, pero que en realidad es solo parte de la página de phishing. (Este es un ejemplo de un ataque de navegador en el navegador (BitB).)

Los actores de amenazas parecen estar utilizando una plataforma legítima de recursos humanos llamada PeopleForce y un dominio operado por Salesforce para iniciar la estafa, aunque no está claro si crearon cuentas o están usando credenciales robadas.

¿Qué opinas hasta ahora?

Señales de una estafa de empleo falso

Como todas las estafas, ésta se alimenta de las emociones, como la emoción de ser reclutado para un puesto muy deseable en un mercado laboral competitivo. Si recibe un mensaje no solicitado de un reclutador, ya sea por correo electrónico, LinkedIn o alguna otra plataforma social, proceda con precaución, especialmente si no ha solicitado un empleo o la oportunidad parece demasiado buena para ser verdad. Si no está seguro, vaya directamente a la página de carreras de la empresa para encontrar el listado.

El hecho de que un enlace de calendario o aplicación parezca dirigirse a un sitio legítimo no significa que esté seguro. Obviamente, los estafadores tienen muchas formas de falsificar URL o redirigir el tráfico para que usted no se dé cuenta de que está siendo víctima de phishing. Mire atentamente la barra de direcciones en la ventana final en busca de caracteres engañosos u otros trucos de URL.

Si se le solicita que ingrese credenciales de inicio de sesión único (como Apple, Google o Facebook) para programar una entrevista o completar una solicitud, esto es una señal de alerta. Intente interactuar con la ventana emergente, por ejemplo, arrastrándola fuera de la ventana principal del navegador o resaltando la URL. Si no puede, probablemente sea falso. Un administrador de contraseñas también puede proteger contra ataques BitB, ya que estas herramientas no completarán las credenciales, excepto en el dominio legítimo.


We use cookies in order to give you the best possible experience on our website. By continuing to use this site, you agree to our use of cookies.
Accept