Según el spam, los usuarios podrían conseguir un trabajo en el que ganarían entre 500 y 1.200 dólares en la primera semana de trabajo. El correo electrónico utiliza como cebo el título «This changed my life» («Esto cambió mi vida») e invita a los usuarios a leer un breve mensaje y hacer clic en un enlace que se incluye en él. Después de hacer clic en el enlace el usuario es redirigido a una página html que imita a la sección financiera de un periódico y que contiene un solo artículo, que se utiliza para que el usuario confíe en el email.
Este artículo presenta las historias de éxito de otros empleados, cuyas vidas han cambiado por completo después de haber aceptado esta oferta. La víctima también es informada, a través del artículo, de que el candidato ideal no necesita experiencia, formación u otras credenciales que normalmente son esenciales en una entrevista de trabajo. El único requisito necesario es tener un ordenador con conexión a Internet. La capacitación es gratuita y, por supuesto, el número de plazas es muy limitado.
Esta página tiene como objetivo final recoger datos personales de los candidatos, incluyendo la dirección de correo electrónico y número de teléfono. Esta información parece ser uno de los objetivos de los estafadores. El otro, que es el principal, es recaudar dinero a través de un pago inicial que se pide a los solicitantes tras rellenar un formulario. Ese dinero se pide con la excusa de que corresponde a una tasa de los Estados Unidos para poder cobrar dinero de una empresa afincada en aquel país. El precio está reducido la primera vez que entra el usuario (4,97 dólares). La segunda vez es más alta. Además, se pone fecha límite a la oferta (unos días) de manera que el usuario no tenga mucho tiempo para pensárselo.
El formulario de pago parece fiable ya que exige la verificación a través de un certificado digital, lo que puede llevar a los usuarios a creer que la empresa es de confianza. Por eso es un buen momento para que los usuarios revisen todo lo que saben sobre los certificados digitales, ya que aunque el método de pago es legítimo, no lo es el propósito, y todo este dinero termina en los bolsillos de los estafadores. “Solemos ver oleadas de este tipo cada poco tiempo. Suele cambiar el nombre de la empresa, la forma de recuadar el dinero,e tc., pero el cebo siempre es el mismo: una oferta de trabajo suculenta en la que se gana mucho dinero por poco trabajo”, explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal, que añade: “conla crisis este tipo de ataques han aumentado. Seguramente porque la gente, deseando encontrar trabajo, son más fáciles de engañar y hacer caer en estas trampas”.
Desde BitDefender se aconseja no abrir ningún correo electrónico no deseado y, en caso de hacerlo, no seguir ningún link ni abrir ningún archivo que incluyan.
De todas formas, si quieres saber a qué peligros nos exponemos en nuestra búsqueda de empleo, revisa el reportaje que aparece en noticias relacionadas que resume casi todas las posibilidades que te puedes encontrar.
