La estafa comienza con una llamada de un número desconocido, a menudo desde el extranjero, que informa que el departamento de recursos humanos de Indeed, Infojobs o empresas similares ha seleccionado tu currículum. Seguidamente, piden agregar el número de teléfono que te llama a WhatsApp para continuar con el supuesto proceso de selección. Cuando el usuario añade ese número a WhatsApp y muestra interés en el proceso, el ciberdelincuente comparte información sobre la supuesta oferta de trabajo y, a través de la ingeniería social, intenta ganarse la confianza del usuario para pedirle los datos personales y bancarios.
Así actúa una nueva estafa cibernética detectada por la Agència de Ciberseguretat de Catalunya en las últimas semanas. Con la llamada o el mensaje de SMS los suplantadores de estos portales de empleo pretenden ganarse la confianza de la víctima que está buscando trabajo, por eso trasladan la conversación a WhatsApp, y así robar información sobre cuentas bancarias.
Los responsables del organismo catalán de ciberseguridad recuerdan que la oferta de trabajo no existe ni está anunciada en ningún portal de ocupación y que los ciberestafadores pretenden robar dineros del usuario o vender sus datos en el mercado negro para hacer otros timos más personalizados. También señalan que los estafadores pueden enviar de forma masiva mensajes de texto con falsas ofertas de trabajo que persiguen el mismo objetivo.
Por eso, la Agència de Ciberseguretat de Catalunya insiste en que «si recibes este tipo de comunicaciones, no hagas caso, bloquea el número y alerta tu entorno, sobre todo si conoces a alguien que esté buscando trabajo. Las estafas con falsas ofertas de trabajo son cada vez más habituales, ya sea a través de llamadas, SMS, correos electrónicos e incluso por WhatsApp o Telegram. Si tienes dudas sobre una oferta de trabajo, contacta directamente con la empresa que lo ofrece».
El pasado junio Infojobs anunció que estaba invesigando un ciberataque en el que se han robado una «cantidad significativa» de datos personales de sus usuarios. Indicaron que los atacantes lograron entrar en las bases de datos tras hacerse con sus nombres de usuario y contraseña a través de otras páginas web afectadas por otros ataques en las que se reutilizaban esas credenciales. Los atacantes tuvieron acceso a información de los perfiles de candidatos, como nombres, números de teléfono móvil, dirección de correo electrónico o el currículum.
Suscríbete para seguir leyendo
