Durante los últimos meses los mexicanos han sido objetivo de una nueva campaña de phishing: Amazon, supuestamente, te ofrece un puesto muy bien remunerado y que requiere muy poco esfuerzo. Dado que parece una muy buena oferta laboral y genera mucha ilusión, los usuarios del Internet se han empezado a preguntar si esto es real.
Amazon es una de las empresas más grandes a nivel mundial y, por supuesto, es la plataforma de compras online más grande del mundo. Por mencionar tan solo una parte de sus ingresos, durante 2021 obtuvieron 222.100 millones de dólares estadounidenses exclusivamente por concepto de ventas online.
Todo esto sin mencionar sus ingresos por los servicios web de Amazon (AWS) o por las suscripciones de Amazon Prime Video, plataforma que está viviendo uno de sus mejores momentos. Por obvias razones, una oferta de trabajo de una compañía de esta magnitud emocionaría a cualquiera.
¿Oferta de empleo real? ¿O mensaje de Amazon falso?
Por lo mencionado anteriormente, las estafas en Amazon son muy comunes, sea porque es uno de los sitios más populares para comprar en línea en México o por lo que significa como empresa.
Ya en varias ocasiones los ciberdelincuentes han intentado estafar a usuarios de Amazon Prime o de su Marketplace, enviando un correo de Amazon falso. Mencionan que ha ocurrido un problema con la facturación y que necesitan recabar información personal, incluyendo los datos de la tarjeta de crédito de sus víctimas para las operaciones continúen sin problemas. Cuando el usuario cae en el engaño, es estafado.
En el caso más reciente, los estafadores envían un mensaje de WhatsApp muy bien estructurado a sus víctimas prometiéndoles que ganarán suficiente dinero en muy poco tiempo. Estas personas se hacen pasar por personal del departamento de Recursos Humanos de Amazon e invitan a las personas a visitar un enlace donde supuestamente podrán contactar directamente al “director de contratación” en WhatsApp, siendo en realidad un paso más para caer en la estafa.
Estos supuestos empleos de Amazon no son más que una nueva campaña de phishing que busca atraer a los más incautos. Por eso es importante que, al menos, conozcas qué es la ingeniería social y cómo puedes actuar ante estos ataques, especialmente ante el phishing.
¿Qué es y cómo reconocer el phishing?
El phishing es una forma de ingeniería social en donde los atacantes se aprovechan del arte del engaño para atraer a sus víctimas y motivarlas a realizar una acción que va en contra de sus propios intereses.
Aunque usualmente el phishing ocurre a través del correo electrónico, también puede ocurrir a través de redes sociales, como Facebook, Instagram o WhatsApp, como ocurre con el mensaje de Amazon falso que ofrece una oportunidad laboral.
¿Cómo funciona un ataque de phishing? Los ciberdelincuentes fingen ser una organización o una persona conocida por ti y redactan un mensaje falso, por lo que podrías creer que se trata de una información real. Te invitan a hacer clic en una URL falsa, en donde extraen tus datos personales, o te envían un archivo ejecutable que al abrirlo solo contaminará tu dispositivo.
Ahora bien, hay diferentes tipos de ataques de phishing. Varían principalmente en la objetividad con que atacan a sus víctimas. Por ejemplo, en un ataque de phishing genérico los estafadores envían mensajes masivos para captar los datos de cualquier incauto.
Por el contrario, en los ataques direccionados (como el spear phishing) los estafadores seleccionan a una víctima en particular y utilizan su información personal para darle aún más credibilidad. Estos suelen ser ataques mucho más peligrosos, ya que son más difíciles de identificar y van dirigidos a ejecutivos con cierto estatus en la organización.
¿Cómo evitar ser engañado en un ataque de phishing? Si prestas atención, podrás darte cuenta que, aunque la URL o email parezcan conocidos, suelen tener alguna variante. Además, nunca deberías descargar documentos o ingresar datos personales si el remitente es desconocido. Cerciórate primero contactando a esta persona u organización.
Sin embargo, para realmente protegerte a ti y a tu organización, es indispensable contar con un plan de concientización en ciberseguridad que les permita actuar con plena conciencia en cada situación.
Tengo una oferta de empleo de Amazon por WhatsApp: ¿qué hago?
Primero que nada, nunca abras enlaces, descargues archivos, ni sigas instrucciones de mensajes o remitentes sospechosos. Provengan supuestamente de Amazon u otra parte.
Segundo, Amazon ha dejado claro que no envían ofertas de trabajo por chat directo ni a través de WhatsApp ni a través de ninguna plataforma similar. Las ofertas de trabajo son anunciadas exclusivamente a través del portal de trabajos en Amazon México o a través de sus perfiles en LinkedIn o Facebook. Lo más importante es tener claro que nunca te van a contactar directamente a través de WhatsApp para ofrecerte un empleo.
Por otro lado, Amazon se toma muy en serio los intentos de fraude electrónico, por lo que siempre puedes denunciar a través de sus canales si llegases a experimentar alguna situación similar.
Así que, si te ha llegado un mensaje por WhatsApp con esta oferta, lo mejor que puedes hacer es ignorar el mensaje y eliminarlo inmediatamente. Mientras no abras enlaces o descargues nada, no deberías tener ningún problema.
Si estás interesado en conocer más acerca de nuestra oferta de valor y cómo podemos ayudarte a resolver los retos de gestión de servicios de TI en tu organización, te invitamos a conocer todo un nuevo mundo de posibilidades.
En iDric estamos comprometidos con ofrecerte soluciones integrales, de calidad y respaldadas por fabricantes reconocidos en la industria. ¡Contáctanos y descubre lo que podemos hacer por ti!
