Estafas comunes en LinkedIn: cuidado con las falsas ofertas de empleo

Los estafadores también utilizan LinkedIn para robar información sensible de los usuarios o incluso dinero.

Buscar empleo es una tarea ardua que requiere concentración y paciencia para ir de una oferta de trabajo a otra y completar formularios interminables. Las plataformas como LinkedIn buscan aliviar esta tarea, facilitando que quienes buscan trabajo se mantengan al tanto de nuevas ofertas y a los reclutadores les facilita la tarea de encontrar a los mejores candidatos. ESET, compañía líder en detección proactiva de amenazas, advierte que al ser un proceso inmersivo, especialmente para los desempleados, muchas personas pueden ser víctimas de estafas mientras buscan trabajo.

“Si bien todas las plataformas de redes sociales pueden ser un vehículo para el fraude, una cosa que hace a LinkedIn algo especial es su percepción pública como un lugar seguro, un entorno profesional. En este sentido, los engaños en los que suplantan la identidad de LinkedIn continúan prosperando y, de hecho, se han disparado en los últimos meses. Si bien algunos estafadores pueden tener mucho éxito con trucos muy simples y antiguos, como solicitar sus datos bancarios o pagos por adelantado a cambio de una entrevista de trabajo aparentemente legítima, otros pueden ser muy sofisticados”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

“Ante estas situaciones recomendamos siempre confirmar que la empresa a la que se postula realmente existe y realizar una búsqueda rápida en Google para comprobarlo. Y al igual que ponemos mucho esfuerzo en elaborar y enviar un buen currículum, los empleadores tienden a prestar atención a la descripción de anuncios de trabajo que lanzan, así que, si se observan errores gramaticales o cualquier información contradictoria en las comunicaciones de estas ofertas, puede que se esté ante un engaño. Además, recuerda que ninguna empresa te va a ofrecer dinero ni te va a pedir tus datos bancarios en el primer contacto.”, agrega el especialista de ESET.

ESET comparte algunos ejemplos de algunas de las estafas más comunes que aprovechan de LinkedIn:

Notificaciones falsas: Los correos con notificaciones se han convertido en una presencia habitual en las bandejas de entrada. Las plataformas sociales son muy conscientes del impacto de estas notificaciones y utilizan líneas atractivas en los asuntos, como “Apareciste en 3 búsquedas esta semana” y “Felicita a Juan por su nuevo trabajo”, para generar curiosidad y el deseo de iniciar sesión en las cuentas y pasar más tiempo en la plataforma. Sin embargo, los ciberdelincuentes también se han dado cuenta y utilizan una redacción y estética similar para generar correos electrónicos de phishing muy parecidos que llegan a las bandejas de entrada y que, en última instancia, están diseñados para robar las credenciales de inicio de sesión de LinkedIn o descargar malware en los dispositivos.

Ofertas de trabajo falsas: Otra forma en la que roban credenciales de inicio de sesión es mediante supuestas “ofertas de trabajo” bien remuneradas que para postularse solo es necesario responder un mensaje directo. Al llegar de manera inesperada, puede ser tentador solicitar más información. Esto llevará al falso reclutador a responder con un mensaje en el cual puede solicitar el pago de una tarifa por adelantado, posiblemente para capacitación, o bien que solicite al interesado que envíe su información personal a través de, por ejemplo, un Formulario de Google. Aunque la oferta suene un poco extraña, la víctima puede pensar que no hay nada que perder. Estas ofertas a menudo solicitan información personal adicional en el primer contacto, como su nombre, edad, residencia y detalles de contacto.

Estafas piramidales: Las estafas piramidales también encontraron un lugar en LinkedIn y pueden manifestarse de diversas maneras. Por ejemplo, un asesor financiero aparentemente bien educado y legítimo que se contacta vía mensaje directo ofreciendo un programa de inversión atractivo que promete dinero fácil, algo de interés para cualquier persona en apuros económicos o para aquellos que confían en que se harán ricos en el campo de las criptomonedas. Propuestas como estas suelen ser “demasiado buenas para ser verdad”, y generalmente el mensaje directo que se envía a través de LinkedIn viene acompañado con un enlace a una página bien elaborada que respalda la propuesta e incluye muchas reseñas de nuevos millonarios que cuentan su historia. Para unirse, solo se necesitan unos pocos clics y una inversión inicial, explican los estafadores. Y para que parezca seguro y confiable, todas las transacciones se realizan dentro del mismo sitio web. Pero una vez hecha la transferencia, el dinero se pierde.

“Cualquiera de nosotros puede ser víctima de una estafa, independientemente de la cantidad de información a la que tengamos acceso. Ser consciente de esto es, de hecho, el primer paso para mantenerse a salvo de los estafadores, ya sea en LinkedIn o en cualquier otro lugar.”, asegura Gutiérrez Amaya de ESET.