El phishing en España está a la orden del día. Existen cada vez más y más métodos para engañar a los usuarios usurpando empresas u ofreciendo ofertas increíbles bien para realizar estafas bancarias o para realizar robos de datos. En los últimos días está apareciendo una campaña de phishing a través de SMS respecto a un falso empleo en El Corte Inglés.
[Cuidado con este phishing hiperrealista: calca a tu navegador y solo hay una forma de detectarlo]
Mediante un SMS, atacantes que se hacen pasar por El Corte Inglés afirman que han lanzado una búsqueda de 200 empleos "a tiempo parcial" para, según el timo, "expandir el negocio de la empresa". Una estafa de la que ha advertido El Corte Inglés en su cuenta de Twitter, avisando de que no están ofreciendo empleo a través de esta plataforma.
Piden al usuario que contacte con un contacto de WhatsApp que se hace pasar por otra persona, en cuyo momento este estará expuesto a la estafa de los hackers. Debemos evitar esta campaña de phishing en la medida de lo posible, y seguir unas pautas específicas para no caer en ataques similares.
Nueva estafa de El Corte Inglés
El SMS emplaza al usuario a agregar a un número de WhatsApp para postularse al trabajo. Un puesto de trabajo que de base es bastante irreal, y en el que no se especifican ciertas condiciones más allá del sueldo. "El salario se paga por día. Solo necesitas un teléfono inteligente. Puedes trabajar desde casa y ganar 50-200 euros por día".
El texto intenta enganchar de la forma más rápida posible a la víctima prometiéndole un gran sueldo por realizar un trabajo "fácil". Además, también incentiva a la víctima a caer en la estafa poniendo una vía sencilla para optar al trabajo como es WhatsApp. Nada de esto es verdad: el perfil de usuario que atiende a la víctima en WhatsApp es falso y usa imágenes de otras personas relacionadas con otras estafas.
En un tuit, El Corte Inglés denuncia que esta oferta es falsa. "Desde El Corte Inglés queremos informar a todos nuestros clientes de que este mensaje que se está difundiendo por Internet es un fraude ajeno a la compañía". Además, El Corte Inglés ha difundido el número asociado a WhatsApp para que los usuarios puedan reportarlo a la plataforma.
¿Qué hacer para evitarlo?
Con el auge de empleos destruidos por la pandemia, los hackers cada vez más usan reclamos laborales para intentar robar datos o para establecer estafas bancarias. Esta clase de engaños busca con páginas falsas conseguir credenciales bancarias, de inicio de sesión de diversas plataformas o hacerse con datos adicionales para seguir realizando estafas de phishing.
Tal y como expone El Corte Inglés, lo primero que hay que tener en cuenta es que estas ofertas no se realizan por SMS, sino que se realizan mediante los canales de distribución de anuncios de la compañía. Es importante comprobar qué información se da del proceso, ya que el usuario no se ha registrado en el mismo, y evitar realizar ningún tipo de pago, ya sea monetario o en datos.
Otros indicios que pueden ayudar a detectar esta clase de estafas implican condiciones laborales con condiciones excepcionalmente buenas, principalmente teletrabajos del hogar o faltas de ortografía. Textos mal escritos, ya sea por ortografía o por mala sintaxis indican que estos se han enviado a través de sistemas poco precisos o son textos traducidos con traductores automáticos.