Solicitantes de empleo y empleadores ¡Cuidado!
Roger grimes
Con un desempleo bajo récord, un mercado laboral ajustado y una demanda creciente de los clientes, todos dicen que es un mercado laboral de empleados. Pero cada vez es más difícil conseguir un trabajo real y contratar a un buen empleado en estos días. Un aumento en los ataques de ingeniería social que ofrecen trabajos falsos y empleados falsos está dificultando que tanto los empleados potenciales como los empleadores sepan en quién confiar.
A los buscadores de empleo se les ofrecen trabajos falsos únicamente para robar su dinero o se los utiliza como peones involuntarios para comprometer a sus empleadores existentes; y los empleadores están siendo explotados por empleados falsos que quieren robar propiedad intelectual, secretos y valor. Los empleos y empleados fraudulentos se están convirtiendo en algo de lo que deben preocuparse todos los buscadores de empleo y los empleadores.
Si está buscando trabajo, ¿sabe cómo detectar un trabajo falso?
Si eres empleador, ¿sabes cómo detectar a un empleado falso?
Este artículo ofrecerá algunas sugerencias tanto para los posibles empleados como para los empleadores.
Ofertas de trabajo falsas
Si se encuentra en el mercado laboral en estos días buscando un posible nuevo empleador, tenga en cuenta que existe toda una industria artesanal cibercriminal que opera en varias regiones (por ejemplo, África, Asia, etc.) que existe para ofrecerle un trabajo falso para robar tu dinero. Esto ha estado sucediendo durante décadas, pero solía ser bastante raro. La mayoría de los buscadores de empleo no lo sabían y no necesitaban preocuparse por ello. Ahora es bastante común. Incluso si está buscando trabajo en todos los lugares regulares y legítimos, existe una mayor posibilidad de que entre en contacto con un empleador falso. Los empleadores falsos a menudo pretenden representar a empresas conocidas y tienen sitios web falsos, presencias en las redes sociales, información de contacto de mensajería instantánea, direcciones de correo electrónico y números de teléfono falsos. Los Estados Unidosuno _
La estafa de contratación laboral más común es aquella en la que el estafador intenta que usted pague una tarifa por adelantado. Comienzan ofreciéndole el trabajo de sus sueños. Tiene un salario excelente, es exactamente lo que ha estado buscando en cuanto a su carrera y puede trabajar desde casa con horarios flexibles. Intentarán ofrecerle el trabajo por correo electrónico o chat, pero pueden fingir una breve entrevista de trabajo. Si te entrevistan, lo más probable es que te dejen hablar, responder cualquier pregunta que tengas con las mejores respuestas que esperabas y luego decirte que el trabajo es tuyo excepto por una pequeña parte de la burocracia: un historial. cheque o algún otro tipo de servicio que requiera que usted pague dinero por adelantado para obtener el trabajo.
Los trabajos reales casi nunca te piden dinero, especialmente antes de que te contraten. Si un trabajo real le pide dinero, a menudo se lo descuentan de sus cheques de pago futuros. Los trabajos falsos le dirán que debe pagar la tarifa completa por adelantado, pero que se le reembolsará por completo después de que lo contraten. La víctima suele dudar al principio, pero piensa que cualquier dinero que gaste volverá rápidamente a su bolsillo. Luego se engaña a la víctima para que proporcione información de identificación personal (PII) y su tarjeta de crédito o información bancaria. Es posible que se les diga que la tarifa es inferior a cien dólares, pero según el FBI del informe mencionado anteriormente, la cantidad promedio robada en una estafa de contratación falsa es de casi $3000.
Insertar programas de caballo de Troya
En los últimos años, los empleadores falsos han comenzado a tratar de engañar a las víctimas para que instalen contenido malicioso. Puede ser de un documento trampa explosiva o un programa de caballo de Troya, por ejemplo, que dice ser un cuestionario. De cualquier manera, la víctima, a partir de una confianza que se puede construir a través de múltiples interacciones, ejecuta y ejecuta el malware. El malware suele ser un programa de puerta trasera que le permite al pirata informático regresar y mirar alrededor de la computadora de la víctima para que pueda robar PII, contraseñas, información de tarjetas de crédito y lo que sea necesario para robar el dinero o la identidad de la víctima.
Aquí hay una noticia relacionada donde los piratas informáticos se hacen pasar por reclutadores y hacen que las víctimas abran archivos maliciosos de Microsoft Word.
Comprometer a su empleador actual
Una estafa de reclutamiento más reciente y más sofisticada involucra el uso de víctimas con trabajos existentes para comprometer a un empleador objetivo en particular. En estos casos, la víctima que trabaja en la empresa objetivo actual es cortejada por un trabajo de ensueño mejor pagado, supuestamente en otro empleador. La víctima puede ser entrevistada muchas veces por diferentes personas. Luego se les envía contenido malicioso, que compromete el dispositivo que usan para trabajar, y ese dispositivo explotado se usa como puerta de entrada a la red del empleador actual de la víctima.
Este tipo de estafa de reclutamiento salió a la luz cuando a un proveedor de videojuegos/criptomonedas/NFT, Axie Infinity, le robaron $540 millones en valor. Estas son algunas de las historias sobre esa estafa:
- https://blog.knowbe4.com/one-employees-desire-for-a-new-job-cost-his-employer-540-million
- https://www.secureworld.io/industry-news/fake-job-offer-hack-axie-infinity
- https://kotaku.com/axie-infinity-hack-nft-pokemon-clone-phishing-scam-1849149357
La evidencia preliminar indica que un grupo norcoreano pudo haber estado detrás del ataque.
Los piratas informáticos llevan mucho tiempo utilizando empleados de ingeniería social para obtener acceso a las redes de las víctimas (por ejemplo ,). Lo que es diferente aquí es que los empleados particulares con acceso relevante deseado a la empresa se sienten atraídos por trabajos falsos para acabar con su empresa. Una estafa de phishing regular generalmente incluye un "evento estresante" en el que se le dice a la víctima potencial que haga algo rápidamente para evitar que suceda algo negativo (es decir, perder un contrato, perder un descuento, perder el acceso a su cuenta de redes sociales, etc.). En estos casos, la víctima espera obtener algo de mayor valor y se acerca (o retrocede) en un intento de obtener algo que codicia. No es una amenaza. Es un sueño. De cualquier manera, la víctima, después de varias interacciones aparentemente positivas, desarrolla una confianza prematura con el nuevo empleador potencial y es más fácil que la engañen para que ejecute contenido malicioso.
Amenazas laborales de la empresa
No todo son amenazas contra los empleados. Las empresas ahora son cada vez más el blanco de empleados falsos. Desde el golpe de COVID, Reddit ha estado lleno de publicaciones de "Pregúntame cualquier cosa" de personas que afirman estar ganando fuertes salarios de seis cifras trabajando de forma remota para varias empresas al mismo tiempo. La empresa de cada víctima piensa que el empleado es su empleado a tiempo completo, pero en realidad, el empleado comparte su tiempo entre varias empresas. Estos estafadores de empleados a menudo se jactan de lo poco que trabajan ("¡Solo cinco horas a la semana!"), a menudo se jactan de pedir grandes salarios (¡y obtenerlos!) experiencia relevante y simplemente subcontratar todas las solicitudes a sus empleados o asociados. Aquí hay algunos ejemplos de listados de Reddit:
- https://www.reddit.com/r/antiwork/comments/r9n6ns/i_now_have_tres_3_work_from_home_jobs_i_now_make/
- https://www.reddit.com/r/AMA/comments/r4o33z/i_work_3_full_time_jobs_ama/
- https://www.reddit.com/r/fatFIRE/comments/p6i21k/secretly_working_2_jobs/ .
Aparentemente, trabajar para varias empresas al mismo tiempo sin que ellas lo sepan es tan común que las revistas financieras populares escriben al respecto.
En la era de los ataques a los hiperestados-nación, una amenaza creciente es la contratación accidental de empleados falsos que en realidad son solo espías de los estados-nación. Una vez más, esto no es nuevo. Los empleadores han estado contratando espías de la competencia y del estado-nación durante mucho tiempo. Lo que ha cambiado es la frecuencia, la audacia y los métodos.
Comentarios
Publicar un comentario