Santo Domingo.- Las falsas ofertas de empleo por WhatsApp se han convertido en una constante: los cibercriminales se valen del renombre de ciertas marcas o empresas para hacer ofrecimientos de puestos laborales inexistentes, con el único objetivo de obtener los datos personales de sus víctimas o algún rédito económico. ESET, compañía líder en detección proactiva de amenazas, analizan cómo funcionan este tipo de estafas, que utilizan el nombre de grandes marcas y empresas, y ofrecen un empleo atractivo de medio tiempo realizando tareas con el teléfono a cambio de comisiones.
“Alertamos sobre diversos ejemplos que circulan por WhatsApp para poder identificarlas, comprender las estrategias que utilizan los actores maliciosos en este tipo de estafas, y evitar así convertirse en una nueva víctima.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Dentro de las entidades a quienes más se le utiliza su nombre o imagen para realizar engaños, debido a su gran popularidad o prestigio, se encuentran tiendas en línea, compañías reclutadoras de empleo, aplicaciones y redes sociales. Los ejemplos principales, son la tiendas online como Amazon y Mercado Libre. En los casos identificados la supuesta reclutadora busca generar confianza acreditando su vínculo con la marca mediante un supuesto código de empleada y una foto de la credencial.
Un aspecto muy común en este tipo de estafas es que los requisitos de contratación para el supuesto trabajo sean realmente mínimos.
Temu: Se identificaron engaños con distintas características. En este caso el supuesto reclutador pide un ingreso inicial de un dinero por parte de la víctima y, por otro lado, el mensaje recibido, supuestamente de un “reclutador” contiene un enlace a una plataforma para comenzar a trabajar. En ambos casos, desde ESET observan cómo Temu vuelve a ser la excusa elegida aprovechándose de su popularidad creciente en la región.
Shein: La plataforma de ventas por internet presente en 150 países del mundo también es utilizada para realizar engaños con una fórmula conocida, el trabajo de medio tiempo y altos ingresos. Como es habitual en estos engaños, el sistema de supuestas recompensas por comisiones vuelve a hacerse presente. Esta vez, bajo la promesa de trabajar para Shein.
Berksha: Esta cadena de indumentaria, cuyas oficinas centrales se encuentra en España, también es utilizada como señuelo. En el ejemplo identificado, llamó la atención del equipo de ESET, por ejemplo, que los mensajes figuren como Reenviado.
Aplicaciones y redes sociales
Facebook: En este caso el nombre de la compañía es utilizada para llamar la atención de posibles víctimas. La recompensa salarial es muy sustanciosa, mientras que los requisitos para desempeñar la tarea son nulos.
Tik Tok: Este ejemplo se vale de la reconocida red social y ganancias importantes, para llamar la atención de sus víctimas. El supuesto trabajo implica la simple tarea de seguir a algunas marcas en específico.
YouTube: En este caso también se utiliza una marca de renombre para ofrecer supuestas ofertas de trabajo tentadores, con buena paga y que en teoría solo requieren de un clic.
Google Maps: El engaño busca generar interés con un supuesto trabajo de medio tiempo en Google Maps, prometiendo dinero fácil desde un dispositivo móvil, dedicando pocos minutos al día.
Reclutadoras de empleo:
SnagaJob: Se identificaron dos ejemplos donde el estafador se hace pasar por la reconocida reclutadora de empleo, con la promesa de un trabajo simple que representará ganancias sustanciales, o como señuelo para difundir una supuesta propuesta de trabajar para aumentar las visualizaciones de perfiles en redes sociales de «celebridades».
ZipRecruiter: Aquí vemos como la empresa de empleo en línea líder en el mercado también es utilizada para una estafa, la cual promete un empleo de medio tiempo y altas ganancias.
“Conocer estos ejemplos es muy útil para estar al tanto de las nuevas estrategias que llevan a cabo los cibercriminales a la hora de encontrar nuevas víctimas. A su vez, prestar atención a las diversas alarmas que suelen ser identificables en este tipo de mensajes con supuestas ofertas laborales también es muy importante. Más teniendo en cuenta que habitualmente las grandes marcas y organizaciones no suelen contactarse por WhatsApp para acercar sus propuestas laborales. Y como siempre, la regla de oro que aplica ante este tipo de mensajes: si es demasiado bueno para ser verdad, probablemente no lo sea.”, concluye Camilo Gutiérrez Amaya de ESET Latinoamérica.