El cuento del tío llegó al mercado laboral. En los últimos meses, LinkedIn se convirtió en una de las plataformas preferidas de los ciberdelincuentes para las estafas. En las últimas semanas, se reportaron múltiples mensajes de WhatsApp a nivel global, particularmente con foco en España, México y Argentina, que afirman que Amazon está contratando gente con dedicación parcial, con horario flexible y un sueldo que oscila entre los 20 y los 200 dólares por hora o 200.000 pesos diarios.
“Normalmente, estos mensajes pertenecen a un número particular y contiene dos enlaces”, advierten desde BTR Consulting, “uno de WhatsApp y otro de Telegram”. Este nuevo tipo de estafa tiene alcance global, en inglés y español, con modismos aplicados según el país de destino.
El mensaje de carnada indica que el salario es en dólares o en la moneda local de cada país. Los delincuentes tratan de atraer el interés de la víctima diciendo que será su propio jefe. A muchas personas les interesa trabajar desde la casa y bajo esta modalidad.
Los atacantes requieren dinero a las víctimas para obtener supuestos certificados de capacitación o cursos de inducción en el trabajo y, con estos datos, efectúan gastos con las tarjetas de crédito de la víctima. Los argumentos y contenidos del anzuelo van variando.
Cómo es el modus operandi
El estafador entabla una conversación con la víctima y logra convencerla de que le ofrezca sus datos filiatorios y confidenciales, y que luego hagan clic a un link a una página apócrifa que termina en un phishing. La realidad está muy lejos de este “beneficio”. No es ni más ni menos que otro artilugio pergeñado por los ciberdelincuentes para captar nuevas víctimas.
Amazon niega que esos mensajes estén relacionados con la empresa. Todas las ofertas de trabajo de la compañía se publican en 'Amazon Jobs', por lo que solo basta con verificar en dicho portal para comprobar si existe esta supuesta vacante.
El proceso comienza al solicitar que la víctima ingrese sus datos personales para poder seguir con el proceso. Luego, se le insta a descargar una aplicación llamada “BAIM”. Incluso se comparte una imagen de la supuesta aplicación en App Store o en Play Store (correspondientes a plataformas iOS y Android respectivamente). No obstante, estas son imágenes falsas.
La aplicación en cuestión no existe en los stores oficiales. A partir de allí, cuando la víctima informa que no puede encontrar la aplicación, que el delincuente aprovecha y comparte un enlace para que podamos descargar la misma desde un enlace directo, el que nos dirige a una web de criptomonedas, donde también aparece un apartado para iniciar la descarga.
Desde BTR Consulting que las empresas que cuentan con aplicaciones móviles no publican las mismas en sitios web, por el contrario, las alojan en la Apple Store y/o en el Play Store, quienes cuentan con criterios de control sobre el software que se publica.
“El análisis realizado por nuestros especialistas sobre la dirección URL que los delincuentes comparten para la descarga es cuanto menos sospechosa y su nivel de seguridad es bajo. Nuestro análisis junto con el de diferentes fuentes arroja que la aplicación en cuestión es un troyano bancario, que operaría sustrayendo información a las víctimas”, comparten desde la consultora.
Consejos para evitar estas estafas
- Ante un mensaje de origen sospechoso, no debe hacerse clic en ningún enlace.
- Jamás atender los pedidos de descarga de aplicaciones
- Tampoco brindar datos personales o bancarios
- Utilizar los canales para denuncia, en este caso, contactar con Amazon a través del correo [email protected] si se ha recibido algún tipo de mensaje o notificación sospechoso.