El fraude online que suplanta a LinkedIn sigue prosperando

  • Endpoint

LinkedIn

En una etapa conocida como ‘La Gran Dimisión’, miles de trabajadores se afanan por encontrar un nuevo empleo. Los ciberdelincuentes son conscientes de este hecho y han multiplicado su actividad para robar las credenciales de acceso a LinkedIn de sus víctimas y otros muchos datos.

La búsqueda de empleo es un trabajo duro, y plataformas como LinkedIn tratan de aliviar las tareas más onerosas, facilitando a los solicitantes de empleo estar al tanto de su búsqueda de trabajo. Pero, al tratarse de un proceso tan inmersivo, especialmente para los desempleados, muchas personas también pueden ser más susceptibles de sufrir estafas, y más en LinkedIn, dada su percepción pública como un entorno profesional seguro, donde podemos bajar la guardia. De hecho, como señala ESET, el fraude online que suplanta a LinkedIn se ha disparado en los últimos meses.

Mientras que algunos estafadores pueden tener mucho éxito con trucos muy simples y antiguos, como pedir los datos bancarios o pagos por adelantado a cambio de una entrevista de trabajo aparentemente legítima, otros pueden ser muy sofisticados.

Las notificaciones por correo electrónico del tipo "Has aparecido en 30 búsquedas esta semana" y "Felicita a Juan por su nuevo trabajo", son creadas para despertar nuestra curiosidad y hacer que entremos en nuestras cuentas y pasemos más tiempo en la plataforma. Los ciberdelincuentes también se han dado cuenta y utilizan este tipo de tácticas que inducen abrir correos electrónicos de phishing similares que llegan a nuestras bandejas de entrada y que, en última instancia, están diseñados para robar nuestras credenciales de inicio de sesión o descargar malware en nuestros dispositivos.

Una vez que hacemos clic en un enlace de este tipo de correo electrónico falso, se nos envía a una página de destino falsa de LinkedIn que nos pide nuestras credenciales de acceso. Segundos más tarde, entregamos involuntariamente nuestro nombre de usuario y contraseña de LinkedIn, pero a menudo también el acceso a todos los demás servicios en los que utilizamos la misma autenticación.

Otras formas de robar credenciales implican ofertas de "trabajo" bien remuneradas que están al alcance de la mano al responder a un mensaje directo. Es posible que hagamos clic en el enlace suministrado o pidamos más información, a lo que el falso cazatalentos responderá con un mensaje en el que te pide que pagues una cuota por adelantado, posiblemente para formación, o que rellenes tu información personal a través de, por ejemplo, un formulario de Google.

Estas ofertas suelen solicitar información personal adicional en el primer contacto, como nombre, edad de residencia y datos de contacto, para conseguir una entrevista de trabajo. Es aconsejable que siempre confirmes que la empresa a la que te presentas existe realmente y hagas una búsqueda rápida en Google para comprobarlo.