Ciberdelincuentes usan entrevistas de trabajo falsas para estafar a buscadores de empleo en Web3

 Un nuevo ataque de ingeniería social está dirigido a quienes buscan empleo en el sector Web3, utilizando entrevistas falsas a través de una aplicación de reuniones maliciosa que despliega un malware roba-información. 

Nueva estafa con ofertas de empleo falsas 

Investigadores de seguridad han detectado una campaña reciente de ingeniería social enfocada en personas que buscan empleo en el sector Web3. 

El ecosistema Web3 a menudo está lleno de ofertas demasiado buenas para ser verdad, desde inversiones en tokens de criptomonedas hasta juegos play-to-earn y oportunidades laborales. 

Ahora, ciberdelincuentes están aprovechándose de la confianza de algunos entusiastas de las criptomonedas, engañándolos para que se infecten con malware bajo el pretexto de ofrecerles empleos lucrativos en la industria cripto. 

Cientos de víctimas reportadas 

Según los informes, la campaña ha afectado a cientos de personas, aunque el número exacto aún no se conoce. 

El grupo de ciberdelincuentes "Crazy Evil", de origen ruso, ha sido identificado como el posible responsable de la estafa. Su modus operandi se basa en el uso de técnicas de ingeniería social para engañar a sus objetivos y hacer que instalen software malicioso en sus dispositivos.  

Una vez infectadas, las víctimas ven sus credenciales, cookies de autenticación y carteras de criptomonedas robadas por el malware.

Crazy Evil es conocido por sus actividades maliciosas previas en el ecosistema Web3, habiendo llevado a cabo campañas de ofertas de empleo falsas y distribución de juegos fraudulentos. 

Los estafadores crearon un perfil falso de empresa en Web3 

El profesional de Web3 Choy, quien fue víctima de esta nueva estafa de empleo, contó a BleepingComputer que los atacantes crearon una identidad corporativa falsa para una supuesta empresa llamada “ChainSeeker[.]io”. 

Para hacer que la estafa pareciera legítima, los ciberdelincuentes diseñaron un sitio web falso, junto con perfiles en LinkedIn y X (antes Twitter). 

Llevaron la estafa aún más lejos, creando anuncios premium en plataformas de empleo populares, ofreciendo puestos de trabajo altamente demandados, como Gerente de Redes Sociales, Artista NFT, Analista Blockchain y Director de Marketing. 

Candidatos redirigidos a Telegram 

Los solicitantes de empleo recibían un correo electrónico de invitación a una entrevista, en el que se les pedía contactar con un supuesto "miembro del equipo" a través de Telegram para coordinar la reunión. 

Una vez en contacto con los estafadores, las víctimas recibían un enlace a un sitio web y un código de acceso, junto con instrucciones para instalar una aplicación específica en sus dispositivos. 

Sin embargo, visitar el sitio web e ingresar el código desencadenaba la descarga de un cliente malicioso. 

• Usuarios de Windows: recibían una combinación de troyano de acceso remoto (RAT) y malware roba-información. 
• Usuarios de Mac: se infectaban con Atomic Stealer (AMOS), un malware especializado en robar datos. 

Campaña desmantelada, pero los afectados siguen en riesgo 

Tras la divulgación de los detalles de la estafa, los ciberdelincuentes cancelaron la operación. 

La plataforma de empleo Web3 CryptoJobsList también eliminó las ofertas falsas de su sitio y advirtió a los solicitantes que podrían haber sido víctimas de la estafa, recomendándoles realizar escaneos de seguridad en sus dispositivos. 

Cómo protegerse de las estafas en el sector cripto y otras amenazas digitales 

Las estafas con criptomonedas continúan siendo un problema generalizado, y los ciberdelincuentes están en constante evolución, ideando nuevas técnicas para engañar a sus víctimas. 

Si bien comprender cómo funcionan estas estafas es clave para evitarlas, contar con un software de seguridad especializado puede reforzar aún más tu protección. 

Nuestra solución, Bitdefender Ultimate Security ofrece protección en tiempo real contra amenazas como virus, troyanos, RATs, gusanos, exploits de día cero, spyware, ransomware, rootkits y más. 

• También incluye funciones avanzadas como: 
• Prevención de amenazas en la red 
• Detección de comportamiento en apps activas 
• Protección contra ataques web 
• Anti-fraude, anti-spam y anti-phishing 
• Protección contra cryptojacking 

Por otro lado ofrecemos, Scamio, nuestro servicio de detección de estafas basado en inteligencia artificial, puede ayudarte a verificar mensajes sospechosos, correos electrónicos, enlaces, imágenes o códigos QR en busca de fraudes. También puede analizar escenarios específicos: describe la situación y Scamio te dará un análisis sobre su legitimidad. 

Scamio es gratuito y está disponible en Facebook Messenger, WhatsApp, Discord y navegadores web. También puedes compartir Scamio con otros usuarios en Francia, Alemania, España, Italia, Rumania, Australia y el Reino Unido para ayudarles a mantenerse seguros.