EN CORTO
- Usuarios sospechosos etiquetan a otras cuentas para prometer ofertas de trabajo.
- Los links simulan redirigir a WhatsApp u otras aplicaciones y solicitan llenar una solicitud.
- Se trata de phishing, una técnica para robar datos personales
Por Leslie Orozco
Usuarios de Tiktok lanzaron una alerta sobre una nueva estafa de phishing que se encuentra circulando en la plataforma. Por medio de mensajes privados o colocando etiquetas en los comentarios, los estafadores ofrecen supuestas ofertas de trabajo.
«La traducción de usar el teléfono celular para trabajar desde casa y complementar tareas. Ganar dinero fácilmente y crecer con excelentes compañeros ¡Solo en nuestra plataforma de trabajo a tiempo parcial! Ingreso diario 3000 a 30,000. Cupo limitado a 30 personas por día. Haz clic en el enlace debajo de la cuenta de Tiktok y agrega WhatsApp a través del enlace en la descripción para ponerte en contacto con nosotros», se lee en uno de los videos que más se replica en diversas cuentas.
Con un texto mal redactado, se ofrece un sueldo sin especificar la divisa o localización, en caso de que se tratara de pesos mexicanos, se ofrecen de 3 mil a 30 mil pesos diarios.
Algunos de ellos, solicitan que los postulantes sean mayores de 25 años para trabajar de manera parcial, agregando que hay 30 puestos diarios limitados.
Los perfiles que realizan estas ofertas, utilizan nombres sin sentido y tienen fotos que provienen de un repositorio de imágenes o son creadas por inteligencia artificial, luego etiquetan en su publicación a un volumen importante de usuarios con el fin de dar mayor alcance a su supuesta oferta laboral y sobre todo, que las personas ingresen a los enlaces compartidos.
Al momento de dar clic al enlace, se redirecciona a un chat en WhatsApp donde se detalla la oferta de trabajo. Una de estas «oportunidades», indica que por medio de likes y comentarios a diferentes publicaciones en redes sociales se puede recibir dinero.
Luego, se le explica al usuario que debe de llenar una solicitud y formulario, donde se ingresan datos personales, pero como requisito para proseguir con el proceso, se solicita depositar 40 pesos de inscripción.
Una vez depositados los 40 pesos, se deben de mandar capturas de pantalla de la transacción, después, se siguen dando diferentes instrucciones y pidiendo más dinero con la excusa de que se pueden ganar más de 3 mil pesos en un día.
Esta no es la única estafa con la misma metodología, pues en meses anteriores, miles de usuarios en WhatsApp reportaron recibir mensajes de contactos desconocidos ofreciendo trabajo remunerado relacionado a la creación de contenido audiovisual.
Esta estafa ha migrado de otras redes sociales, el 17 de agosto de 2023, la Policía Cibernética de la Ciudad de México lanzó una alerta ciudadana donde esta modalidad de proporcionar likes para recibir dinero provenía de aplicaciones de mensajería.
En el comunicado, explican que algunos de los mensajes son enviados desde números en el extranjero de supuestas agencias, asimismo, en los mensajes que los usuarios han reportado se presentan con nombre diferente al que se registra la cuenta.
Sobre el phishing en redes sociales
En Verificado te hemos explicado en qué consiste la práctica del phishing y como se implementa en otras redes. En pocas palabras, se trata de una técnica para provocar que las personas den clic a enlaces o archivos infectados y engañar a las personas.
Con datos del Security Report Latinoamérica 2022, elaborado por la compañía de software especializada en ciberseguridad, ESET, México es el segundo país de América Latina con más ataques de phishing a través de correos electrónicos con códigos maliciosos, mensajes SMS, con la finalidad de consolidar algún tipo de estafa o textos privados en redes sociales. El primer lugar de la lista lo ocupa Perú.
De igual manera, el phishing infecta en promedio alrededor de 10 mil usuarios al día. Aunque la mayoría de casos están relacionados a la interacción con links, estos tienen diferentes funciones como el robo de datos, infección con malware, realizar llamadas amenazantes, entre otras.
Algunos de los consejos que pueden evitar este robo de datos son:
- Revisar la dirección web para verificar que en la barra de navegación contenga las siglas «HTTPS» al inicio.
- No abrir correos indeseados o provenientes de un contacto desconocido.
- No compartir ni abrir enlaces que se compartan por cadenas en aplicaciones de mensajeria. Si uno de estos textos avisa que el texto ha sido reenviado múltiples veces puede ser una señal.
- Resguardar la información e instalar sistemas antivirus.
En conclusión
Estos videos replican el proceso de cadenas de otras redes sociales para crear interés en los usuarios con el propósito de robar datos personales y realizar estafas económicas.
