ciberacoso / ciberbullying - referencia
Ofertas laborales falsas ejecutarían ataques de ‘phishing’. | Foto: Getty Images

Tecnología

Pilas: así es la peligrosa estafa en TikTok que utilizan los ciberdelincuentes para quitarle sus datos y llevarse su dinero

Este tipo de engaños continúan siendo una preocupación entre los usuarios.

Redacción Tecnología
6 de junio de 2024

Expertos han identificado una nueva estafa phishing en TikTok, consistente en promover ofertas laborales falsas en las que se utiliza como gancho promesas de grandes retribuciones monetarias y que tienen como resultado el robo y el uso de la información de sus víctimas para perpetrar otras actividades delictivas.

Las estafas de ‘phishing’ continúan siendo una preocupación entre los usuarios debido a que los ciberdelincuentes siguen buscando nuevas formas de llegar a sus posibles víctimas.

Los intentos de llevar a cabo este tipo de estafa aumentaron en más del 40 % durante el pasado año, llegando a un total de 709.590.011 intentos de ataque, tal y como señala la firma de seguridad Kaspersky en su último análisis anual sobre el panorama de amenazas de spam y phishing.

Ciberataque
Cyber security concept. Internet crime. Hacker working on a code and network with lock icon on digital interface virtual screen dark digital background. | Foto: 123RF

En este marco, estos expertos en ciberseguridad han identificado una nueva campaña de phishing promovida a través de TikTok, consistente en el envío de ofertas de empleo falsas en las que se prometen grandes cantidades de dinero.

La red social propiedad de ByteDance dispone de más de 18 millones de usuarios en España, lo que la convierte en un objetivo importante para los ciberdelincuentes para distribuir campañas de fraude como la identificada recientemente, suponiendo una amenaza para la seguridad digital de los usuarios.

En este caso, los ciberdelincuentes envían una “atractiva oferta laboral” en formato de mensaje directo a través de TikTok. En ellas se prometen ganancias que van desde los 100 a los 1.000 euros por una o dos horas de trabajo diarias. Asimismo, se indica que solo se requiere el uso de un ‘smartphone’ y que, para ponerse en contacto con el personal de TikTok, se debe acceder al enlace adjunto al mensaje.

Una vez se ha hecho clic sobre él, el usuario debe introducir información personal para inscribirse en la presunta vacante disponible. Es entonces cuando las víctimas pasan a compartir datos como sus nombres, direcciones y números de teléfono. En este momento, los actores maliciosos recopilan la información de manera fraudulenta para utilizarla posteriormente en otras actividades delictivas.

La firma de seguridad ha comparado esta campaña de phishing en TikTok con otras similares, en las que los ciberdelincuentes utilizan mensajes falsos relacionados con servicios de mensajería y los envían a través de mensajes al smartphone.

¿Ha tenido la oportunidad de presenciar la fama alcanzada por este gato? El origen del meme de gato negro viral en TikTok ha sido finalmente revelado.
Se ha dado a conocer el origen del meme viral en TikTok protagonizado por un gato negro. ¿Ha tenido la oportunidad de ver a este famoso minino en acción? | Foto: Getty Images

En estos casos, la estafa comienza con una notificación que simula ser procedente de un servicio de mensajería conocido. En esta comunicación, se informa de que no se ha podido entregar un pedido debido a que no se ha podido procesar un pago de aduanas.

Tras ello, se insta al usuario a pinchar en el enlace adjunto a la notificación para obtener más información; una url fraudulenta que conduce a los usuarios a páginas diseñadas para robar información personal y financiera de las víctimas.

Para evitar caer en este tipo de estafas ‘phishing’, los expertos en ciberseguridad han recomendado a los usuarios abrir los enlaces y mensajes únicamente cuando se esté seguro de que se trata de un remitente de confianza. Igualmente, aunque el remitente sea legítimo, cuando se identifique que el contenido del mensaje parece extraño, se recomienda verificar con el remitente la veracidad del contenido a través de una vía de comunicación alternativa.

También han aconsejado comprobar la ortografía de la URL de la web, ya que en caso de que sea falsa, puede contener errores como utilizar un 1 en vez de una ‘I’ o un 0 en lugar de una ‘O’.

Finalmente, desde la firma de ciberseguridad también han indicado que es útil utilizar una solución de seguridad para navegar por Internet que sea capaz de detectar y bloquear campañas de spam y phishing.

*Con información de Europa Press