Phishing basado en SMS dirigida a solicitantes de empleo

William Tsing de Malwarebytes Labs publicó un informe que detalla los mecanismos detrás de una campaña de phishing basada en SMS dirigida a los solicitantes de empleo.

La campaña de SMS maliciosos usa mensajes de texto dirigidos para redirigir a las víctimas a una página web de phishing donde se les pide que ingresen información personal después de revisar una "oferta de trabajo".

Después de estudiar la estafa de trabajo y presionar el botón "Solicitar ahora", el objetivo se dirige a un formulario donde los atacantes piden a la víctima que ingrese el nombre completo, la dirección de correo electrónico y el número de teléfono.

El cazador de trabajo confiado también se da cuenta en la página de phishing que "Todos los campos son obligatorios, uno de nuestros representantes se pondrá en contacto con usted dentro de las 24 horas de enviar sus datos".

Aunque los atacantes pueden solicitar cualquier información que puedan pensar, en este caso, probablemente solo aceptaron esos tres datos debido a los "requisitos" o "restricciones" de la campaña de phishing.

La campaña de phishing SMS generalmente redirigirá a la víctima a una página de phishing diseñada para filtrar información a los servidores del atacante.

Después de hacer clic en el botón "Enviar detalles" en la parte inferior del formulario, la página maliciosa envía toda la información ingresada a los servidores del atacante y redirige a la víctima al sitio web oficial del "póster de trabajo" para evitar plantear preguntas.

Según un estudio citado por Tsing en su informe, los estafadores probablemente se dirijan a casi la mitad del mercado de trabajo, donde alrededor del 49 por ciento de todos los trabajadores no están contentos con sus trabajos.

Si busca un trabajo y desea obtener uno nuevo lo más rápido posible, asegúrese de no caer en estafas de SMS, especialmente porque es bastante fácil detectarlos.

Más precisamente, si alguna vez recibe un mensaje de texto que dice que puede trabajar desde casa y gana más del triple de su salario actual, puede eliminar el mensaje sin ningún remordimiento, porque hay un 99% de posibilidades de que sea una trampa.

Fecha actualización el 2021-09-26. Fecha publicación el 2018-09-26. Categoría: Phishing Autor: Oscar olg Mapa del sitio Fuente: softpedia
Phishing basado en SMS