Proofpoint alerta sobre estafas laborales por email a universitarios

La compañía Proofpoint ha alertado a las universidades y estudiantes sobre una oleada de emails fraudulentos sobre temas de empleo que podría suponerles cientos de euros si acaban siendo víctimas de ellos. De forma regular, Proofpoint identifica y bloquea amenazas de fraude laboral que buscan atraer a las víctimas con un trabajo fácil desde casa. Estas amenazas afectan de forma desproporcionada a personal del entorno educativo, especialmente a estudiantes universitarios.

La estafa funciona de la siguiente manera:

  • Los cibercriminales se hacen pasar por profesionales de selección y empleadores, e intentan atraer a estudiantes con una oferta de trabajo falsa, prometiéndoles dinero fácil por trabajar desde casa para recopilar sus datos personales, robarles dinero o convencerles de que participen involuntariamente en actividades ilegales como el blanqueo de dinero
  • Proofpoint está viendo casi 4.000 de estas estafas de correo electrónico malicioso cada día, que a menudo implican cheques falsos, y solicitudes de dinero a través de transferencias bancarias y Bitcoin
  • Estas estafas se dirigen casi exclusivamente a estudiantes universitarios y, según el FBI, las víctimas declaran haber perdido una media de 3.000 euros
  • Proofpoint ha visto varios ejemplos con ofertas de trabajo como asistente personal en UNICEF y trabajos de modelo para marcas de moda como Zaful y Fashion Nova

Para Sherrod DeGrippo, vicepresidenta de Investigación y Detección de Amenazas de Proofpoint, “este tipo de amenazas provoca que la gente pierda sus ahorros o que sea engañada para participar en operaciones criminales sin su conocimiento. Son muy preocupantes, especialmente, para las universidades, y Proofpoint detecta y bloquea cada semana miles de amenazas de fraude laboral que podrían perjudicar a los estudiantes y profesores universitarios”.

¿Cómo pueden protegerse los usuarios?

Los usuarios deben ser conscientes de este tipo de amenazas, especialmente los que buscan trabajo y los estudiantes y profesores de instituciones educativas de nivel superior. Los empleadores legítimos nunca harán un pago antes del primer día de trabajo de un empleado, ni pedirán a los empleados que envíen dinero para comprar artículos antes de empezar a trabajar.

Estos son los componentes clave de la campaña de ofertas de trabajo fraudulentas, que permitirán a los usuarios reconocerlas fácilmente:

  • El correo llega de forma inesperada desde una cuenta de correo gratuita,  como Gmail o Hotmail, y habitualmente suplantando a una organización legítima
  • Apenas se dan detalles sobre las funciones del puesto que ofertan
  • En ocasiones, se adjunta un cheque de pago casi inmediatamente después de iniciar una conversación con el remitente
  • El remitente anima al destinatario a cambiar a un entorno personal de correo electrónico o de chat para hablar de la oportunidad de trabajo
  • El tono del mensaje suele incitar a realizar acciones rápidas, especialmente cuando se trata de envío de dinero a través de aplicaciones móviles o de direcciones Bitcoin
Scroll al inicio