Proofpoint detecta estafas con falsas ofertas de trabajo dirigidas a universidades

Los ciberdelincuentes siguen explotando el mercado laboral con estafas para intentar robar dinero a quienes buscan trabajo. Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, ha detectado entre finales de mayo y junio de este año una campaña de emails fraudulentos en los que se solicitaban entrevistas de trabajo supuestamente por parte de organizaciones relacionadas con la atención sanitaria, las biociencias y la biotecnología, entre otras áreas, dirigiéndose a universidades y estudiantes en Estados Unidos y haciéndose pasar por personas reales de esas empresas suplantadas. 

En esta campaña analizada por Proofpoint, los usuarios recibían un correo malicioso que contenía un PDF con datos de las supuestas organizaciones que ofertaban la vacante, la descripción del puesto, el salario y otras especificaciones más técnicas. Los estafadores invitaban a los destinatarios a realizar una entrevista mediante plataformas de chat o vídeo para dar más información y preparar a los candidatos para el puesto, siendo bastante probable que les obligasen a pagar una tarifa por adelantado para recibir el equipamiento necesario con el que empezar a trabajar. En algunas ocasiones, los atacantes incluso solicitaban pagos en criptomonedas para cubrir los gastos de envío de esos artículos.

“En las estafas laborales se suele solicitar a las víctimas el pago de equipamiento u otros artículos supuestamente necesarios para el puesto ofertado. De este modo, los ciberdelincuentes emplean la ingeniería social para aprovecharse de la ilusión, el deseo o la necesidad de una persona por conseguir trabajo y, posteriormente, poder robarle dinero”, explica Selena Larson, analista sénior de inteligencia sobre amenazas en Proofpoint.

El hecho de que los universitarios sean el objetivo de estas amenazas es bastante frecuente, según Proofpoint. Como principales razones, los estudiantes estarían más abiertos a aceptar oportunidades de trabajo, sobre todo si son en remoto o con un horario flexible; no suelen reconocer las señales de correos fraudulentos; además de que la inflación y el aumento de los costes educativos hacen que la promesa de conseguir dinero rápido sea de los más atractiva.  

Estos son algunos componentes clave de ofertas de trabajo fraudulentas a los que hay que prestar especial atención:

  • La oferta de trabajo llega desde una cuenta de correo gratuita, como Gmail o Hotmail, falsificando la identidad de una organización legítima.
  • Esa dirección de correo electrónico utiliza un dominio diferente al sitio web oficial de la empresa que aparece supuestamente como remitente.
  • Se adjunta documentación con errores gramaticales y ortográficos, además de un contenido genérico sobre la organización y el puesto vacante.
  • El supuesto reclutador pide al destinatario cambiar a una cuenta de chat o correo electrónico personal para hablar sobre dicha oportunidad laboral.
  • Las preguntas de la entrevista de trabajo son casi inexistentes o demasiado simplistas con poca o ninguna información sobre las funciones que se desempeñarán en el puesto.
  • Recibir una petición de pago antes del primer día de trabajo o inmediatamente después de comenzar la conversación con el reclutador.
  • Se solicita al usuario que complete una «tarea rápida», como sería el caso de enviar dinero a través de aplicaciones móviles o direcciones de Bitcoin.

Desde Proofpoint insisten en que todos los usuarios deben ser conscientes de este tipo de amenazas, especialmente aquellos que están activos dentro del mercado laboral en busca de nuevas oportunidades y se relacionan con reclutadores o profesionales de recursos humanos, ya que su información personal y finanzas podrían estar en juego.

Sobre el autor

Scroll al inicio