NOTICIASTECNO&VIRAL

Ojo con las ofertas laborales falsas en TikTok: son un estafa

Expertos identificaron una nueva estafa phishing en TikTok consistente en promover ofertas laborales falsas en las que se utiliza como gancho promesas de grandes retribuciones monetarias y que tienen como resultado el robo y el uso de la información de sus víctimas para perpetrar otras actividades delictivas.

Las estafas de phishing continúan siendo una preocupación entre los usuarios debido a que los ciberdelincuentes continúan buscando nuevas formas de llegar a sus posibles víctimas.

Los intentos de llevar a cabo este tipo de estafa aumentaron en más del 40 por ciento durante el pasado año, llegando a un total de 709.590.011 intentos de ataque, tal y como señala la firma de seguridad Kaspersky en su último análisis anual sobre el Panorama de amenazas de spam y phishing.

Ojo con las ofertas laborales falsas en TikTok

Estos expertos en ciberseguridad identificaron una nueva campaña de promoción de phishing a través de TikTok, consistente en el envío de ofertas de empleo falsas en las que se prometen grandes cantidades de dinero.

La red social propiedad de ByteDance dispone de millones de usuarios en todo el mundo, lo que la convierte en un objetivo importante para los ciberdelincuentes para distribuir campañas de fraude como la identificada recientemente, suponiendo una amenaza para la seguridad digital de los usuarios.

Cómo es la estafa y qué NO tenés que hacer

En este caso, los ciberdelincuentes envían una “atractiva oferta laboral” en formato de mensaje directo a través de TikTok. En ellas se prometen grandes ganancias por una o dos horas de trabajo diarias. Asimismo, se indica que sólo se requiere el uso de un smartphone y que, para ponerse en contacto con el personal de TikTok, se debe acceder al enlace adjunto al mensaje.

Una vez que se ha hecho clic sobre él, el usuario debe introducir información personal para inscribirse en la presunta vacante disponible. Es entonces cuando las víctimas pasan a compartir datos como sus nombres, direcciones y números de teléfono. En este momento, los actores maliciosos recopilan la información de manera fraudulenta para utilizarla posteriormente en otras actividades delictivas.

La firma de seguridad comparó esta campaña de phishing en TikTok con otras similares, en las que los ciberdelincuentes utilizan mensajes falsos relacionados con servicios de mensajería y los envían a través de mensajes al celular.

En estos casos, la estafa comienza con una notificación que simula ser procedente de un servicio de mensajería conocido. En esta comunicación, se informa de que no se ha podido entregar un pedido debido a que no se ha podido procesar un pago de aduanas.

Tras eso, se instala al usuario a pinchar en el enlace adjunto a la notificación para obtener más información; una URL fraudulenta que conduce a los usuarios a páginas diseñadas para robar información personal y financiera de las víctimas.

Kaspersky manifestó que parte del peligro de estas estafas radica en su capacidad para evolucionar y adaptarse constantemente a distintos formatos y medios y, de esta forma, llegar a más posibles víctimas.

Para evitar caer en este tipo de estafas, los expertos en ciberseguridad recomendaron a los usuarios abrir los enlaces y mensajes únicamente cuando se esté seguro de que se trata de un remitente de confianza. Igualmente, aunque el remitente sea legítimo, cuando se identifique que el contenido del mensaje parece extraño, se recomienda verificar con el remitente la veracidad del contenido a través de una vía de comunicación alternativa.

También aconsejaron comprobar la ortografía de la URL de la web, ya que en caso de que sea falsa, puede contener errores como utilizar un 1 en vez de una ‘I’ o un 0 en lugar de una ‘O’.

Finalmente, desde la firma de ciberseguridad también indicaron que es útil utilizar una solución de seguridad para navegar por internet que sea capaz de detectar y bloquear campañas de spam y phishing.

​La Voz

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto: