Nos habéis preguntado por un mensaje de WhatsApp que afirma que Amazon está contratando gente a jornada parcial, con horario libre y un sueldo que oscila entre los 20 y los 200 dólares por hora. Este mensaje pertenece a un número particular y añade dos enlaces (uno de WhatsApp y otro de Telegram) para las personas interesadas. Pero es un caso de phishing, no se trata de una oferta de trabajo real.
La compañía Amazon no está ofertando puestos de trabajo con estas características, ni lo hace de manera normal a través de perfiles particulares. En Maldita.es ya advertimos acerca de esta clase de ofertas, que muchas veces ni siquiera muestran el nombre de la supuesta empresa.
La persona detrás del número de teléfono nos pide descargar una app
Desde Maldita.es hemos contactado con el contacto de Telegram que enlazaba el mensaje para preguntar por la supuesta oferta de trabajo, esta persona nos pide que le demos nuestros datos personales para poder seguir con el proceso.
Luego, nos pide que nos descarguemos una aplicación llamada BAIM. Una vez lo hayamos hecho, debemos pasarle una captura de pantalla a raíz de la cual nos dará el resto de las instrucciones (que consisten en enviarnos un manual de instrucciones y pagarnos una pequeña cantidad de dinero en criptomonedas).
La app no aparece en el App Store ni en Play Store, por lo que la persona nos pasa un enlace para que podamos descargar la aplicación desde allí. El enlace lleva a una web de criptomonedas, donde también aparece un apartado para iniciar la descarga.
"Que la web no tenga información sobre la empresa que está detrás del presunto trabajo y estén enviando spam por SMS con diferentes números, además de que la app te la tengas que bajar de su web fuera del control de Google o Apple, para así no ser verificadas por sus respectivos servicios, son indicadores más que suficientes para no contestar a estos mensajes", apunta Jorge Louzao, experto en ciberseguridad de empresas y hacker ético.
En esto coincide Santiago Casteleiro, informático experto en técnicas de hacking: "Todas las empresas legales y serias que cuenten con aplicaciones móviles las alojan en la Play Store y/o en la Apple Store, que son las tiendas de aplicaciones oficiales de Android e iOS y desde las cuales tú te las podrás descargar a tu smartphone".
La URL de la descarga es sospechosa y su nivel de seguridad, bajo
Hemos introducido la URL que nos proporciona esta persona en la página de análisis web Scam Adviser. Allí nos informan de que la dirección es sospechosa y su nivel de confianza, bajo.
Amazon no está detrás de estos mensajes
Desde el departamento de comunicación de Amazon en España niegan que esos mensajes estén relacionados con la empresa. Además, todas las ofertas de trabajo de la compañía se publican en Amazon jobs, por lo que solo hay que echar un vistazo para comprobar si existe esa supuesta vacante.
También nos recomiendan acudir a la página web de la empresa, concretamente en el espacio de Ayuda y Atención al cliente, donde se explica cómo identificar un SMS o mensaje fraudulento en nombre de la entidad.
La propia empresa advierte de que se trata de smishing (phishing a través de SMS) y aconseja que, ante un mensaje de origen sospechoso, no debe hacerse click en ningún enlace, ni aportar los datos personales o bancarios. Recuerda, también, que nunca te pedirá tus datos por mensaje o correo electrónico, ni que descargues ninguna aplicación. Contacta con Amazon a través del correo [email protected] si has recibido algún tipo de mensaje o notificación sospechoso.
Consejos para evitar ser víctima de phishing
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en el link que te envían. Si te llega un mensaje, presta atención al link que te envían y si lleva el nombre de la empresa.
- Si una institución supuestamente se está poniendo en contacto contigo, pero el SMS no está dirigido a tu nombre, sospecha.
- Observa si el SMS contiene faltas de ortografía o frases sin sentido.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.
- Mantén actualizado el sistema operativo y el antivirus.
Si te ha llegado uno de estos SMS o crees que has sido víctima de un timo similar, puedes enviarnos un email a [email protected].
En este artículo ha colaborado con sus superpoderes el maldito Jorge Louzao, experto en ciberseguridad de empresas y hacker ético y el maldito Santiago Casteleiro, informático experto en técnicas de hacking.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.