Recientemente, se ha detectado una campaña de phishing que utiliza falsas ofertas de empleo de empresas reconocidas como Coca-Cola, L'Oréal, Red Bull y Ogilvy para robar credenciales de acceso a cuentas de correo electrónico de potenciales candidatos. La empresa de ciberseguridad Eset ha emitido una alerta sobre esta situación, destacando que los delincuentes envían correos que simulan ser de reclutadores y dirigen a las víctimas a páginas que imitan formularios de selección. Este tipo de fraude se basa en la suplantación de identidad, donde los atacantes se hacen pasar por instituciones confiables para obtener información sensible.

Los investigadores han señalado que el proceso inicia con un correo electrónico que aparenta ser enviado por un profesional de recursos humanos, ofreciendo una supuesta oportunidad laboral. Al hacer clic en un enlace proporcionado, las víctimas son redirigidas a una página que se asemeja a plataformas de reclutamiento legítimas. En esta etapa, se les solicita información personal y profesional, así como la contraseña de su correo electrónico, bajo la premisa de validar su candidatura. Este método busca personalizar la estafa, haciendo que las víctimas sientan que el pedido de su contraseña es legítimo, especialmente si ven su propio correo ya prellenado en el formulario.

Las consecuencias de proporcionar estas credenciales pueden ser graves. Los delincuentes pueden tomar control de la cuenta comprometida, lo que les permite redefinir contraseñas de otros servicios vinculados, acceder a información personal y profesional almacenada, y utilizar la cuenta para llevar a cabo nuevos fraudes. Esto incluye el acceso a redes sociales, aplicaciones financieras y plataformas corporativas, lo que puede resultar en un robo de identidad o fraudes financieros.

Las empresas afectadas han respondido a las denuncias, afirmando que las ofertas de empleo fraudulentas no están relacionadas con ellas. Coca-Cola Brasil, por ejemplo, ha enfatizado que las oportunidades laborales son comunicadas exclusivamente a través de canales oficiales. Por su parte, L'Oréal y Ogilvy han instado a los usuarios a no hacer clic en enlaces sospechosos ni a compartir información personal o financiera. Este tipo de fraudes no solo afecta a los individuos, sino que también puede dañar la reputación de las marcas involucradas, generando desconfianza entre los consumidores y potenciales empleados.

Para protegerse, los expertos recomiendan desconfiar de cualquier proceso de selección que solicite contraseñas o credenciales de acceso. Es crucial verificar el dominio del remitente y los enlaces recibidos, así como confirmar la existencia de la oferta directamente en los canales oficiales de la empresa. Además, activar la autenticación en dos factores en cuentas de correo y otros servicios digitales puede proporcionar una capa adicional de seguridad. En un entorno donde la digitalización avanza rápidamente, la ciberseguridad se convierte en un aspecto fundamental para proteger tanto a individuos como a empresas de ataques maliciosos.