Los investigadores de ciberseguridad de Proofpoint han alertado a universidades y estudiantes sobre una oleada de emails fraudulentos sobre temas de empleo, que podría acabar costándoles cientos de euros si son víctimas del ellos.
Proofpoint identifica y bloquea regularmente amenazas de fraude laboral que intentan atraer a las víctimas con un trabajo fácil desde casa. Estas amenazas afectan de forma desproporcionada a personal del entorno educativo, especialmente a estudiantes universitarios.
La estafa funciona de la siguiente manera:
- Los cibercriminales se hacen pasar por profesionales de selección y empleadores, e intentan atraer a estudiantes con una oferta de trabajo falsa, prometiéndoles dinero fácil por trabajar desde casa para recopilar sus datos personales, robarles dinero o convencerles de que participen involuntariamente en actividades ilegales como el blanqueo de dinero
- Proofpoint está viendo casi 4.000 de estas estafas de correo electrónico malicioso cada día, que a menudo implican cheques falsos, y solicitudes de dinero a través de transferencias bancarias y Bitcoin
- Estas estafas se dirigen casi exclusivamente a estudiantes universitarios y, según el FBI, las víctimas declaran haber perdido una media de 3.000 euros
- Proofpoint ha visto varios ejemplos con ofertas de trabajo como asistente personal en UNICEF y trabajos de modelo para marcas de moda como Zaful y Fashion Nova
Para Sherrod DeGrippo, vicepresidenta de Investigación y Detección de Amenazas de Proofpoint, “este tipo de amenazas provoca que la gente pierda sus ahorros o que sea engañada para participar en operaciones criminales sin su conocimiento. Son muy preocupantes, especialmente, para las universidades, y Proofpoint detecta y bloquea cada semana miles de amenazas de fraude laboral que podrían perjudicar a los estudiantes y profesores universitarios”.
¿Cómo pueden protegerse los usuarios?
Los usuarios deben ser conscientes de este tipo de amenazas, especialmente los que buscan trabajo y los estudiantes y profesores de instituciones educativas de nivel superior. Los empleadores legítimos nunca harán un pago antes del primer día de trabajo de un empleado, ni pedirán a los empleados que envíen dinero para comprar artículos antes de empezar a trabajar.
Estos son los componentes clave de la campaña de ofertas de trabajo fraudulentas, que permitirán a los usuarios reconocerlas fácilmente:
- El correo llega de forma inesperada desde una cuenta de correo gratuita, como Gmail o Hotmail, y habitualmente suplantando a una organización legítima
- Apenas se dan detalles sobre las funciones del puesto que ofertan
- En ocasiones, se adjunta un cheque de pago casi inmediatamente después de iniciar una conversación con el remitente
- El remitente anima al destinatario a cambiar a un entorno personal de correo electrónico o de chat para hablar de la oportunidad de trabajo
- El tono del mensaje suele incitar a realizar acciones rápidas, especialmente cuando se trata de envío de dinero a través de aplicaciones móviles o de direcciones Bitcoin