¡Cuidado! Así es la estafa de phishing por despido de trabajo

¿Estás seguro que te han despedido de tu trabajo? Quizá deberías replantearte dos veces esta posibilidad ya que recientemente se dio a conocer una nueva estafa disfrazada de un despido de trabajo.

De acuerdo con la compañía de ciberseguridad ESET, ciberdelincuentes han creado un ataque de phishing en donde los criminales hacen creer a la víctima que han sido despedidos de su trabajo con el fin de obtener información personal y financiera.

ESET alerta a los usuarios a prestar atención en esta nueva estafa ya que es tan eficaz que muchos usuarios pueden caer en ella. En Tech Bit te contamos en qué consiste.

Leer también: ChatGPT revela cuánta agua consume al crear imágenes estilo Ghibli

¿Qué es la estafa de phishing por despido de trabajo?

De acuerdo con ESET, las víctimas reciben un supuesto correo electrónico del área de Recursos Humanos de la empresa en donde laboran o de una tercera persona autorizada ajena a esta. En dicho correo se indica que sus servicios ya no son necesarios, aunque todo es falso.

El objetivo es hacerle llegar un correo a la víctima que lo lleve a dar clic en un enlace malicioso o abrir un archivo adjunto dañado que supuestamente incluye detalles de su indemnización y fecha de despido.

Cuando la víctima da clic en el enlace o abre el archivo adjunto puede que ocurra alguna de las siguientes acciones:

• Se activa una instalación encubierta de malware.
• Pide que introduzca datos de acceso a una página de phishing falsa.

Con lo datos, los ciberdelincuentes pueden secuestrar las cuentas de la víctima o robar las credenciales de acceso de la víctima para robo o extorsión.

De acuerdo con ESET, la estafa es eficaz ya que "crea una sensación de pavor entre la víctima, inculcándole la necesidad urgente de actuar. Sería difícil encontrar a un empleado que no quisiera saber más sobre su propio despido, o detalles potencialmente artificiales de una supuesta mala conducta".

Existen varias formas populares en la que se ha distribuido dicha estafa. Por ejemplo, también puede llegar un correo electrónico que supuestamente envío Recursos Humanos y el cual contiene una lista de despidos y nuevos puestos en un archivo PDF. Sin embargo, al abrirlo se activa un falso formulario para obtener el correo y la contraseña de la víctima.

¿Cómo detectar una estafa de despido?

ESET enlista algunos indicios para detectar una estafa de despido, tales como:

• Una dirección de remitente inusual que no coincide con el remitente declarado.
• Un saludo genérico como: "estimado empleado/usuario".
• Enlaces incrustados en el correo electrónico o archivos adjuntos para abrir.
• Enlaces o archivos adjuntos que no se abren inmediatamente y piden datos de acceso.
• Lenguaje urgente.
• Errores ortográficos, gramaticales o de otro tipo en la carta.

¿Cómo evitar la estafa por despido?

ESET también dio a conocer algunos consejos de seguridad que deben seguir los usuarios para evitar caer en este tipo de estafas. Tales como:

• Utiliza contraseñas seguras y únicas para cada cuenta.
• Activa la autenticación de dos factores (2FA).
• Mantener tus dispositivos actualizados.
• No dar clic en enlaces sospechosos y no abrir archivos adjuntos.
• Informa al departamento informático de tu empresa de cualquier mensaje sospechoso.
• Comprueba si algún compañero recibió el mismo mensaje.

Leer también: ¿Qué carrera estudió Steve Jobs para crear Apple?

Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí: https://www.eluniversal.com.mx/newsletters