Este jueves, el Centro de Ciberseguridad de la Ciudad de Buenos Aires emitió un comunicado en el que recomendó no abrir en Whatsapp un mensaje relacionado con una supuesta búsqueda laboral activa en Mercado Libre.
Se trata, en rigor, de una campaña falsa, que suplanta la identidad de la empresa para recolectar datos personales. Para ello, primero se solicita a las personas que respondan una serie de preguntas relacionadas a preferencias laborales y luego, que compartan el mensaje con 14 contactos.
Desde la entidad se recomendó que, si se recibió el mensaje, no se haga click en el link adjunto, se desestime el mensaje y no se lo reenvíe. También señalaron que se debe avisar a la persona que lo envió «que se trata de una campaña falsa» para evitar que continúe con la difusión.
En caso de haberlo recibido y haber ingresado al sitio web apócrifo, sugieren contactarse a la brevedad a travé email ([email protected]), formulario web de contacto (www.ba-csirt.gob.ar) o vía redes sociales.
Otras estafas
Debido a la pandemia hay varios sitios web maliciosos disfrazados de páginas en las que se ofrece información sobre la pandemia, hasta ciberestafas en las que se piden donaciones para combatir la enfermedad.
Una nueva estafa que ha surgido a raíz de la pandemia y del creciente uso del Home Banking y Pago Mis Cuentas, es el envío de un correo electrónico fraudulento: son páginas falsas que se hacen pasar por Netflix, por «Pagos mis cuentas», ANSES o distintos bancos. Como gráficamente se ven igual, son muy efectivas a la hora de engañar a los usuarios.
Los ciberdelincuentes aprovecharon la oportunidad para atacar a aquellos que abran su casilla de mail y asustados frente a un problema con su cuenta bancaria o con ANSES o Netflix ingresen sus datos sensibles. Hay ejemplos de Phishing con Visa y Mastercard: hay que tener especial cuidado con los mails que llegan de tarjetas de crédito y se hacen pasar por estas entidades.
Estos correos se enmarcan en un tipo específico de estafa conocido como Phishing (pescar) porque en estas estafas se trata de «pescar» desprevenido al usuario para que ingrese sus datos un sitio que a primera vista parece un sitio legítimo.
Otro tipo de estafa es la «Sextorsión» o «pornovenganza». Los atacantes sostienen que la cámara web fue hackeada y que grabó «lo que sucedía mientras veían videos». Lo que sorprende, es el comienzo del mensaje que pone una contraseña utilizada por quien lo recibe: «sé que –contraseña– es tu contraseña». Piden Bitcoins para no liberar los supuestos videos que tienen de la víctima ya que la criptomoneda no puede ser rastreada y las cuentas permanecen anónimas.
