Los ciberdelincuentes siempre están atentos a todas las oportunidades que puedan aprovechar para tratar de engañarnos, ya sea a través del correo electrónico, WhatsApp, SMS o redes sociales como Facebook o TikTok, por ejemplo.
Una de las tácticas empleadas para hacernos caer en su trampa es aprovechar circunstancias de la actualidad para intentar colárnosla. Por ejemplo, en la época de mayor virulencia de la COVID-19 vimos campañas en las que los hackers suplantaban a Sanidad con la excusa de la vacunación, haciendo que sus víctimas hiciesen clic en un enlace que descargaba un archivo malicioso.
La campaña de la declaración Renta es todo un clásico. Los ciberdelincuentes diseñan páginas web falsas, envían correos fraudulentos e incluso llaman por teléfono a sus víctimas haciéndose pasar por la Agencia Tributaria, con el fin de que revelen información sensible e incluso realicen una transferencia a sus cuentas, como contábamos hace unos días.
Estafa de empleo en TikTok versión 2.0
Quienes están buscando empleo también son objetivo de estos estafadores. Desde hace tiempo, los hackers utilizan los mensajes SMS o a través de WhatsApp para conseguir nuevas víctimas, ya que es una forma de llegar a ellas barata y efectiva.
Uno de estos fraudes tiene que ver con TikTok. En este caso, los ciberdelincuentes se hacen pasar por la popular red social para difundir una supuesta oferta de empleo, tal y como informábamos en EMPRENDEDORES.
Dicha estafa fue denunciada por la Policía Nacional a finales del pasado año, pero sigue activa. Además, ESET ha descubierto que los ‘malos’ la han actualizado incluyendo una llamada de voz para hacerla más verosímil.
“La estrategia que usan ahora los estafadores incluye una llamada inicial donde se nos informa, mediante un mensaje grabado, de la supuesta oferta de trabajo que estaría ofreciendo TikTok y se nos invita a contactar con ellos añadiéndolos como contacto de WhatsApp”, explica Josep Albors, director de investigación y concienciación de ESET España, en el blog de la compañía.
En esta primera fase, no se produce ningún tipo de interacción entra la víctima y el ciberdelincuente, ya que se limita a la reproducción de un mensaje grabado con la supuesta oferta de trabajo.
“El detalle importante es que nos piden que nos comuniquemos con ellos agregando el número desde el que nos han llamado a nuestro WhatsApp, en lugar de iniciar ellos la conversación enviándonos un mensaje en WhatsApp o un SMS. Como dato curioso, el número de móvil utilizado suplanta el teléfono de contacto legítimo de una empresa productora de aceite de oliva de Jaén, por lo que no notaremos nada extraño al visualizar ese teléfono en nuestro dispositivo móvil”, añade.
Albors indica que no se sabe el motivo por el cual los estafadores prefieren que sea la víctima quien contacte con ellos después de la llamada en la que suplantan la identidad de TikTok, pero ESET cree que podría tratarse de una prueba para ver qué forma de realizar el timo es más efectiva.
Para entender mejor en qué consiste el fraude, la compañía de ciberseguridad estableció una conversación por WhatsApp con los hackers.
En la primera fase, se presenta una persona bajo el nombre de Rosa Caro Serrano, que explica en qué consiste este supuesto empleo ofrecido por TikTok. Se trata de hacer clic en el enlace a un vídeo de TikTok, darle a ‘Me gusta’ para aumentar la suscripciones y aumentar la visibilidad de los bloggers. Sólo por eso, dicen que podemos ganar de 50 a 400 euros al día.
ESET advierte que se aprecia claramente que el interlocutor no domina el español, que sus respuestas son muchas veces incoherentes y que no sigue el hilo de la conversación.
Su único afán es que la víctima continúe la conversación con su ‘Gerente de Negocios’ a través de un canal del Telegram, a quien debe enviar una captura de pantalla como prueba de que ha hecho el trabajo y que dará más detalles acerca cómo recibir el pago por los servicios prestados.
ESET afirma que este tipo de estafas se basan en la realización de una serie de tareas que van encargando a sus víctimas, que se supone que van acumulando saldo a su favor. Sin embargo, cuando desean retirar los fondos obtenidos con este empleo, se les indica que deben subir de nivel de afiliado, para lo que deben enviar cierta cantidad de dinero que desbloquee el cobro del saldo acumulado.
Una vez que se manda ese dinero, será imposible recuperarlo. La firma de ciberseguridad advierte de que es probable que los timadores intenten convencer a su víctima para que envíe la mayor cantidad de dinero posible, con el argumento de que los beneficios que percibirán serán superiores cuanto mayor nivel tengan dentro de la estructura de la organización, como en toda estafa piramidal.
La Policía Nacional también advertía que dicha estafa puede estar encaminada a obtener los datos personales y bancarios de los incautos que caigan en su trampa, por lo que el riesgo podría ser mucho mayor.
