Solicitantes de empleo y empleadores ¡Cuidado!

 Roger grimes



 

Con un desempleo bajo récord, un mercado laboral ajustado y una demanda creciente de los clientes, todos dicen que es un mercado laboral de empleados. Pero cada vez es más difícil conseguir un trabajo real y contratar a un buen empleado en estos días. Un aumento en los ataques de ingeniería social que ofrecen trabajos falsos y empleados falsos está dificultando que tanto los empleados potenciales como los empleadores sepan en quién confiar.

A los buscadores de empleo se les ofrecen trabajos falsos únicamente para robar su dinero o se los utiliza como peones involuntarios para comprometer a sus empleadores existentes; y los empleadores están siendo explotados por empleados falsos que quieren robar propiedad intelectual, secretos y valor. Los empleos y empleados fraudulentos se están convirtiendo en algo de lo que deben preocuparse todos los buscadores de empleo y los empleadores.

Si está buscando trabajo, ¿sabe cómo detectar un trabajo falso?

Si eres empleador, ¿sabes cómo detectar a un empleado falso?

Este artículo ofrecerá algunas sugerencias tanto para los posibles empleados como para los empleadores.

Ofertas de trabajo falsas

Si se encuentra en el mercado laboral en estos días buscando un posible nuevo empleador, tenga en cuenta que existe toda una industria artesanal cibercriminal que opera en varias regiones (por ejemplo, África, Asia, etc.) que existe para ofrecerle un trabajo falso para robar tu dinero. Esto ha estado sucediendo durante décadas, pero solía ser bastante raro. La mayoría de los buscadores de empleo no lo sabían y no necesitaban preocuparse por ello. Ahora es bastante común. Incluso si está buscando trabajo en todos los lugares regulares y legítimos, existe una mayor posibilidad de que entre en contacto con un empleador falso. Los empleadores falsos a menudo pretenden representar a empresas conocidas y tienen sitios web falsos, presencias en las redes sociales, información de contacto de mensajería instantánea, direcciones de correo electrónico y números de teléfono falsos. Los Estados Unidosuno _

La estafa de contratación laboral más común es aquella en la que el estafador intenta que usted pague una tarifa por adelantado. Comienzan ofreciéndole el trabajo de sus sueños. Tiene un salario excelente, es exactamente lo que ha estado buscando en cuanto a su carrera y puede trabajar desde casa con horarios flexibles. Intentarán ofrecerle el trabajo por correo electrónico o chat, pero pueden fingir una breve entrevista de trabajo. Si te entrevistan, lo más probable es que te dejen hablar, responder cualquier pregunta que tengas con las mejores respuestas que esperabas y luego decirte que el trabajo es tuyo excepto por una pequeña parte de la burocracia: un historial. cheque o algún otro tipo de servicio que requiera que usted pague dinero por adelantado para obtener el trabajo.

Los trabajos reales casi nunca te piden dinero, especialmente antes de que te contraten. Si un trabajo real le pide dinero, a menudo se lo descuentan de sus cheques de pago futuros. Los trabajos falsos le dirán que debe pagar la tarifa completa por adelantado, pero que se le reembolsará por completo después de que lo contraten. La víctima suele dudar al principio, pero piensa que cualquier dinero que gaste volverá rápidamente a su bolsillo. Luego se engaña a la víctima para que proporcione información de identificación personal (PII) y su tarjeta de crédito o información bancaria. Es posible que se les diga que la tarifa es inferior a cien dólares, pero según el FBI del informe mencionado anteriormente, la cantidad promedio robada en una estafa de contratación falsa es de casi $3000.

Insertar programas de caballo de Troya

En los últimos años, los empleadores falsos han comenzado a tratar de engañar a las víctimas para que instalen contenido malicioso. Puede ser de un documento trampa explosiva o un programa de caballo de Troya, por ejemplo, que dice ser un cuestionario. De cualquier manera, la víctima, a partir de una confianza que se puede construir a través de múltiples interacciones, ejecuta y ejecuta el malware. El malware suele ser un programa de puerta trasera que le permite al pirata informático regresar y mirar alrededor de la computadora de la víctima para que pueda robar PII, contraseñas, información de tarjetas de crédito y lo que sea necesario para robar el dinero o la identidad de la víctima.

Aquí hay una noticia relacionada donde los piratas informáticos se hacen pasar por reclutadores y hacen que las víctimas abran archivos maliciosos de Microsoft Word.

Comprometer a su empleador actual

Una estafa de reclutamiento más reciente y más sofisticada involucra el uso de víctimas con trabajos existentes para comprometer a un empleador objetivo en particular. En estos casos, la víctima que trabaja en la empresa objetivo actual es cortejada por un trabajo de ensueño mejor pagado, supuestamente en otro empleador. La víctima puede ser entrevistada muchas veces por diferentes personas. Luego se les envía contenido malicioso, que compromete el dispositivo que usan para trabajar, y ese dispositivo explotado se usa como puerta de entrada a la red del empleador actual de la víctima.

Este tipo de estafa de reclutamiento salió a la luz cuando a un proveedor de videojuegos/criptomonedas/NFT, Axie Infinity, le robaron $540 millones en valor. Estas son algunas de las historias sobre esa estafa:

La evidencia preliminar indica que un grupo norcoreano pudo haber estado detrás del ataque.

Los piratas informáticos llevan mucho tiempo utilizando empleados de ingeniería social para obtener acceso a las redes de las víctimas (por ejemplo ,). Lo que es diferente aquí es que los empleados particulares con acceso relevante deseado a la empresa se sienten atraídos por trabajos falsos para acabar con su empresa. Una estafa de phishing regular generalmente incluye un "evento estresante" en el que se le dice a la víctima potencial que haga algo rápidamente para evitar que suceda algo negativo (es decir, perder un contrato, perder un descuento, perder el acceso a su cuenta de redes sociales, etc.). En estos casos, la víctima espera obtener algo de mayor valor y se acerca (o retrocede) en un intento de obtener algo que codicia. No es una amenaza. Es un sueño. De cualquier manera, la víctima, después de varias interacciones aparentemente positivas, desarrolla una confianza prematura con el nuevo empleador potencial y es más fácil que la engañen para que ejecute contenido malicioso.

Amenazas laborales de la empresa

No todo son amenazas contra los empleados. Las empresas ahora son cada vez más el blanco de empleados falsos. Desde el golpe de COVID, Reddit ha estado lleno de publicaciones de "Pregúntame cualquier cosa" de personas que afirman estar ganando fuertes salarios de seis cifras trabajando de forma remota para varias empresas al mismo tiempo. La empresa de cada víctima piensa que el empleado es su empleado a tiempo completo, pero en realidad, el empleado comparte su tiempo entre varias empresas. Estos estafadores de empleados a menudo se jactan de lo poco que trabajan ("¡Solo cinco horas a la semana!"), a menudo se jactan de pedir grandes salarios (¡y obtenerlos!) experiencia relevante y simplemente subcontratar todas las solicitudes a sus empleados o asociados. Aquí hay algunos ejemplos de listados de Reddit:

Aparentemente, trabajar para varias empresas al mismo tiempo sin que ellas lo sepan es tan común que las revistas financieras populares escriben al respecto.

En la era de los ataques a los hiperestados-nación, una amenaza creciente es la contratación accidental de empleados falsos que en realidad son solo espías de los estados-nación. Una vez más, esto no es nuevo. Los empleadores han estado contratando espías de la competencia y del estado-nación durante mucho tiempo. Lo que ha cambiado es la frecuencia, la audacia y los métodos.

Es un mundo diferente para los solicitantes de empleo y los empleadores. La educación para ambas partes es clave. Y hacer una cultura de escepticismo saludable y apropiado junto con una verificación agresiva es muy útil.


¡Invierte en tu seguridad!
Conoce más

 

Comentarios

Publicar un comentario

Entradas populares de este blog

Estos son los problemas que está teniendo Meta con la filtración de datos personales de sus usuarios

Imagen
Por: Muy interesante Meta , la empresa antes conocida como  Facebook , está pidiendo ayuda para evitar que los  datos personales  de cientos de miles de sus usuarios sean extraídos de su plataforma y publicados en la web (generalmente en la  internet profunda  o deep web, y vendidos a cambio de  criptomonedas). El gigante de las redes anunció hace tan solo unos días que está expandiendo su programa de recompensas por errores, es decir, que ofrece recompensas a los usuarios que ayudan a identificar, reportar y  corregir vulnerabilidades  en sus aplicaciones, para llevar a cabo lo que se conoce como el raspado web, que es un proceso automatizado de extracción de grandes cantidades de datos de diferentes sitios web.       Problemas con la privacidad de los usuarios Sin embargo, incluso cuando los datos personales están disponibles públicamente online, como un nombre de usuario, potencialmente pueden ser explotados por hackers si se recaban junto con otra información personal como fechas d
Leer más

El fallo de seguridad de Log4j podría afectar a todo Internet: esto es lo que debes saber

Imagen
  Por: Muy Interesante Un  fallo de seguridad crítico  en el conocido, y amplia mente utilizado,  software Log4j  (una biblioteca de código abierto desarrollada en Java) ha provocado que los expertos en ciberseguridad hayan hecho saltar todas las alarmas y que las grandes empresas estén corriendo desesperadas para solucionar el problema. La vulnerabilidad, de la que se informó a finales de la semana pasada, se encuentra en un software basado en Java conocido como Log4j que las grandes organizaciones utilizan para configurar sus aplicaciones, y presenta una serie de  importantes riesgos potenciales  para gran parte de la comunidad de Internet.       Un fallo que compromete a todo Internet El servicio de computación en la nube de Apple, la firma de seguridad Cloudflare y uno de los videojuegos más populares del mundo, Minecraft, se encuentran entre los muchos servicios que ejecutan Log4j. Algunos expertos en ciberseguridad ya han calificado el error como  uno de los fallos más graves  qu
Leer más

La IA generativa ha hecho que los correos electrónicos de phishing sean infalibles

Imagen
  Stu Sjouwerman   El uso más básico de herramientas como ChatGPT para redactar correos electrónicos de apariencia profesional prácticamente ha eliminado el contenido escrito incorrectamente como indicador de una posible estafa de  phishing  . Un  artículo reciente que entrevistó a Brian Schnese  , consultor senior de riesgos de la corredora de seguros Hub International, destacó la transición del uso indebido de la IA generativa como medio para elaborar correos electrónicos de phishing bien escritos como algo hipotético a uno que ahora es completamente común.  "Ya lo estamos viendo", comentó Schnese. “Hoy estamos en un mundo donde puedo ir a ChatGPT y escribir, 'por favor, elabore una solicitud para mi proveedor pidiéndole que cambie mis instrucciones de cableado', y arroja una solicitud perfecta.  [Luego puedo volver] a ChatGPT y decir: 'agregue un sentido de urgencia y enfatice la naturaleza confidencial de esta transacción', y nuevamente, al instante, es pe
Leer más