Buscadores de empleo son blanco de estafadores que se hacen pasar por el gobierno en WhatsApp

Los estafadores se hacen pasar por agencias gubernamentales en WhatsApp para atacar a quienes buscan empleo con ofertas falsas, sitios de phishing y esquemas de robo de identidad, advierte Netcraft.

La firma de ciberseguridad Netcraft ha emitido una advertencia sobre un aumento significativo de sofisticadas estafas de reclutamiento dirigidas a solicitantes de empleo . Su reciente análisis, compartido en exclusiva con Hackread.com, destaca tres actores de amenazas distintos que emplean diversos métodos para estafar a personas, lo que pone de relieve el creciente peligro en el mercado laboral en línea.

Este grupo utiliza el fraude de pagos anticipados (AFF), haciéndose pasar por empresas tecnológicas como Celadonsoft y SoftServ. Atraen a las víctimas por WhatsApp con ofertas de trabajo bien remuneradas (a menudo en USDT) y las dirigen a sitios web falsos, donde les acreditan una pequeña suma para generar confianza y luego las instan a realizar tareas como la optimización de aplicaciones.

Para obtener una alta remuneración, los usuarios deben depositar sus fondos, que van desde pequeñas cantidades hasta miles de USDT. Las víctimas siguen depositando dinero para completar más tareas, creyendo que acumulan ganancias. Sin embargo, al retirarlos, los fondos nunca se materializan, lo que les deja con enormes pérdidas financieras y con trabajos que probablemente benefician a los estafadores. Netcraft encontró al menos nueve sitios web falsos idénticos utilizados en 2024.

Al igual que el primer grupo, este actor se hace pasar por un reclutador de logística, Picked Well, y emplea tácticas de AFF. Si bien su modus operandi general es similar al del primer actor de amenazas —atraer a las víctimas con ofertas de trabajo y luego exigir pagos por adelantado para tareas que supuestamente les permitan obtener altos ingresos—, la clave de la diferencia reside en la segmentación geográfica.

Estas estafas están localizadas, y Netcraft ha detectado un total de 36 sitios web falsos dirigidos específicamente a víctimas en 18 países diferentes, siendo Estados Unidos un foco principal. Estados Unidos recibió 95 veces más tráfico a estos sitios falsos que el Reino Unido y 170 veces más que Australia. Esto sugiere un enfoque específico en los solicitantes de empleo estadounidenses, con 63.000 ya afectados.

Según la publicación del blog de Netcraft, en ambas estafas, el contacto inicial a menudo ocurre a través de plataformas de mensajería como WhatsApp y Telegram, y los reclutadores utilizan dos personajes falsos diferentes para generar confianza y ejecutar la extracción financiera.

Este actor de amenazas se hace pasar por el Gobierno de Singapur con el objetivo de robar identidad. Falsos grupos de Telegram del Gobierno de Singapur atraen a las víctimas para que se unan a ellos. Dentro de estos grupos, se publican mensajes, a menudo con pequeñas faltas de ortografía como "Singapure", que afirman provenir de departamentos oficiales.

Al hacer clic en enlaces, se accede a sitios web de phishing que ofrecen ofertas de empleo falsas con salarios atractivos. Los usuarios deben registrarse, proporcionar su documento de identidad y número de teléfono, e introducir un código de verificación. Esto otorga al atacante control total sobre la cuenta de la víctima. Netcraft advierte que es probable que las cuentas comprometidas se utilicen para suplantar la identidad de las víctimas, difundir mensajes fraudulentos o extorsionarlas.

Estos hallazgos se alinean con una tendencia preocupante informada por la FTC, que registró más de $500 millones de dólares perdidos por estafas laborales en Estados Unidos en 2023, un aumento significativo respecto de los 200 millones de dólares de 2022.

Por lo tanto, quienes buscan empleo deben estar atentos al recibir correspondencia de los reclutadores o al buscar trabajo en línea. Busquen características reveladoras, como la falta de contacto por FaceTime con los reclutadores, la comunicación a través de redes sociales, errores tipográficos y contenido de baja calidad. Netcraft señala que las promesas que parecen "demasiado buenas para ser verdad" deberían ser una señal de alerta para este tipo de fraudes.