Los actores maliciosos en los tiempos que corren emplean todo tipo de tácticas para intentar engañarnos y hacerse con datos privados, e incluso con nuestro dinero. Uno de los métodos más extendidos desde hace años son los ataques tipo phishing de los que la mayoría habéis sido víctimas en algún momento.
Y es que nos pueden llegar por diferentes vías en forma de mensajes cortos de texto al móvil, nuevos chats a WhatsApp o correos electrónicos fraudulentos. Sea cual sea la vía de entrada, en la mayoría de los casos estos ataques phishing intentan engañarnos de diferentes maneras para que caigamos en la trampa y nos roben. Precisamente ese es el caso que nos ocupa ahora con una supuesta oferta de trabajo que nos ofrece el gigante del streaming, Netflix.
Evidentemente, esta oferta de trabajo a la que nos referimos es un anzuelo muy goloso para usuarios de todo el mundo, de ahí que ahora se esté empleando en esta nueva campaña detectada. Y es que los expertos en seguridad de la firma Malwarebytes acaban de descubrir este ataque que se está produciendo en estos instantes. En concreto, estos expertos en seguridad han descubierto una estafa basada en unos supuestos reclutadores falsos de Netflix, campaña dirigida a robar cuentas de Facebook.
Cómo funciona la estafa para trabajar en Netflix
Aquí se dirigen a potenciales solicitantes de empleo, especialmente a profesionales del marketing, para formar parte de la firma streaming conocida en todo el mundo. Cabe mencionar que la como tal estafa comienza con un correo electrónico que parece provenir del departamento de Recursos Humanos de Netflix. En el mismo se elogia el liderazgo visionario en temas relacionados con el marketing por parte del destinatario. A continuación se le invita a programar una entrevista.
El enlace que aparece en el cuerpo del correo nos lleva a un sitio web falso de Netflix que ofrece puestos falsos de marketing y especialistas en redes sociales. El falso sitio web solicita que iniciemos sesión con nuestra cuenta de Facebook para poder establecer una fecha de la entrevista con Netflix. Como os podéis imaginar, esto permite a los atacantes interceptar las credenciales y enviarlas a sus servidores.
Al parecer, sitio web phishing combina contenido genuino de Netflix con elementos falsos, creando una apariencia convincente con el fin de engañarnos. Todo ello tiene como objetivo robar nuestras credenciales de la red social, lo que permite a los delincuentes iniciar sesión en la cuenta de Facebook de la víctima, en segundos. Esto podría permitirles eludir la autenticación multifactor, suplantar perfiles personales y acceder a páginas o cuentas de empresas.
Este acceso no autorizado, luego se usará para publicar anuncios fraudulentos, difundir otras estafas, o exigir un rescate para recuperar el control de la cuenta. Así queda patente que la campaña se dirige a las víctimas previa investigación de estas para adaptar las ofertas de trabajo falsas a sus conocimientos, lo que hace que la estafa sea más convincente. Además, el uso de texto generado por IA y una marca conocida hace que el intento de phishing sea más difícil de detectar.
Cómo evitar el engaño del puesto de trabajo
Con el fin de evitar caer en este tipo de ataques, lo recomendable es ser cautelosos con las ofertas de trabajo no solicitadas. Al mismo tiempo, siempre es preferible verificar las direcciones web antes de hacer clic en los enlaces y confirmar que el dominio del sitio coincida con la marca oficial.
Como suele ser habitual en estos casos, igualmente es clave mantener actualizados los navegadores, sistemas operativos y demás software instalado en el PC. En el caso de que sospechéis que vuestra cuenta de Facebook ha sido robada, deberíais cambiar la contraseña inmediatamente y activar la autenticación multifactor o 2FA.