Cómo protegerse de los estafadores que usan Formularios de Google para ofertas de trabajo fraudulentas

Cómo protegerse de los estafadores que usan Formularios de Google para ofertas de trabajo fraudulentas

En el mercado laboral actual, donde las oportunidades son escasas y muy solicitadas, los estafadores están encontrando formas innovadoras de explotar a quienes buscan empleo. Recientemente, Malwarebytes descubrió un sofisticado esquema de phishing que consiste en enviar ofertas de trabajo fraudulentas por correo electrónico y mensajes de LinkedIn. Estas suelen incluir enlaces a formularios de Google falsificados, diseñados específicamente para robar la información de tu cuenta. A continuación, describimos la mecánica de esta estafa y cómo puedes protegerte.

Entendiendo la mecánica de la estafa de empleo de Formularios de Google

Las estafas laborales no son un fenómeno nuevo, y la mayoría de la gente está acostumbrada a los típicos mensajes de WhatsApp que promocionan oportunidades laborales dudosas. Es relativamente fácil bloquear a estos remitentes, sobre todo porque ni siquiera es necesario leerlos para actuar.

Por el contrario, un correo electrónico o una comunicación de LinkedIn no solicitados de alguien que se hace pasar por reclutador pueden parecer mucho más legítimos, sobre todo si incluyen un enlace a un documento de Formularios de Google. Este enlace podría ser parte de un intento deliberado de obtener las credenciales de su cuenta.

La campaña de phishing identificada por Malwarebytes dirige a las víctimas desprevenidas a una URL aparentemente legítima: https://forms.google.ss-o[.]com/forms/d/e/{unique_id}/viewform?form=opportunitysec&promo=. La inclusión de «ss-o» busca evocar la familiaridad con el «inicio de sesión único», un proceso de autenticación que permite a los usuarios iniciar sesión en múltiples plataformas con un único conjunto de credenciales, lo que aumenta la aparente legitimidad del enlace.

Una vez que los usuarios hacen clic en el enlace, son llevados a una página que imita de cerca a Google Forms, con el logotipo reconocible, esquema de colores y otras características de aspecto auténtico, incluido un botón «Enviar».

Antes de permitir el acceso a las preguntas falsas de la entrevista de trabajo, el formulario solicita a los usuarios que inicien sesión con sus cuentas de Google. Si lo hacen, se les redirige a un id-v4.comdominio —ya dado de baja— que se ha asociado con diversas actividades de phishing durante el último año.

Consejos para protegerse de la estafa de Formularios de Google

Con el aumento de las estafas en Formularios de Google (que según Kaspersky aumentaron un 63 % en 2024), es crucial estar al tanto de estas tácticas de fraude. Aquí tienes varias precauciones esenciales que debes tener en cuenta:

  • Siempre trate las ofertas de trabajo no solicitadas con escepticismo. Si bien existen oportunidades reales, es prudente verificar la legitimidad de la empresa que lo contacta. Esto se hace fácilmente investigando la organización en LinkedIn, donde las empresas con buena reputación suelen tener presencia oficial y publicar vacantes en secciones específicas de sus sitios web. Compare el puesto que le ofrecen con publicaciones legítimas.
  • Si un remitente te presiona para que hagas clic en un enlace o evade tus consultas posteriores, considéralo una señal de alerta. Ten especial cuidado con los mensajes que solicitan un pago o prometen recompensas monetarias, ya que esto debería llevarte a eliminar el mensaje inmediatamente y bloquear la fuente.
  • Utilice un administrador de contraseñas para mayor seguridad. Esta herramienta puede ayudarle a protegerse al impedir que se completen automáticamente las contraseñas en sitios web sospechosos. Es útil comprender la diferencia entre los administradores de contraseñas integrados en el navegador y las opciones de terceros de confianza.
Visualización de la integración de Malwarebytes en ChatGPT.
  • Aproveche la nueva integración de ChatGPT con Malwarebytes para evaluar si un correo electrónico o mensaje podría ser malicioso.
  • Si no está seguro de la legitimidad de un enlace, pase el cursor sobre él para comprobar si la URL tiene errores ortográficos o anomalías. Sin embargo, recuerde que este método no siempre es infalible, ya que las estafas son cada vez más sofisticadas y difíciles de detectar.
  • Implemente un software antimalware integral como Malwarebytes en sus dispositivos para brindar protección en tiempo real contra amenazas potenciales.
  • Fortalezca su seguridad en línea habilitando la autenticación de dos factores (2FA) en sus cuentas, minimizando el riesgo de acceso no autorizado, incluso si accidentalmente es víctima de un intento de phishing.

Además, si utilizas LinkedIn con frecuencia, considera revisar este artículo informativo que describe varias estafas que puedes encontrar en la plataforma.

Fuente e imágenes

Artículos relacionados:

Los controladores más recientes de NVIDIA podrían limitar los niveles de voltaje en las tarjetas gráficas RTX 50
Guía paso a paso para configurar o unirse a una reunión de Zoom

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *