En los últimos meses se ha observado un aumento en los intentos de estafa que utilizan supuestos despidos para engañar a las personas con el objetivo de robar datos o llevar a cabo fraudes.

Al respecto, ESET, compañía líder en detección proactiva de amenazas, mencionó que este engaño es menos conocido y capta la atención de la posible víctima debido a que es una supuesta amenaza de perder el empleo.

Estas estafas son un tipo de ataque de phishing diseñado para que sus víctimas compartan su información personal y financiera, o alentarlas a hacer clic mediante un enlace malicioso que podría desencadenar en la descarga de malware”, dijo Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

El especialista abundó que las tácticas de ingeniería social utilizadas en el phishing pretenden crear una sensación de urgencia en la víctima, para que actúe sin pensárselo antes, y la excusa puntual es un aviso de despedido.

Las estafas de cancelación son eficaces porque explotan la credulidad de las personas, creando una sensación de miedo en la víctima e inculcándole la necesidad urgente de actuar. Sería difícil encontrar a un empleado que no quisiera saber más sobre su propio despido, o detalles potencialmente artificiales de una supuesta mala conducta”, agregó Gutiérrez Amaya.

¿Cómo es el engaño?

De acuerdo con ESET, este intento de engaño puede llegar en forma de correo electrónico de RR.HH. o de una tercera parte autorizada ajena a la empresa.

Dicho email puede mencionar al titular que sus servicios ya no son necesarios, o pretender incluir detalles sobre colegas que son difíciles de resistirse a leer. El objetivo final es persuadir a la víctima a que haga clic en un enlace malicioso o abra un archivo adjunto, tal vez alegando que incluye detalles sobre indemnizaciones y fechas de despido.

Una vez que haga clic o abra el archivo adjunto, es posible descubrir que se activa una instalación encubierta de malware o se pide que se introduzcan datos de acceso en una página de phishing falsa.

Según ESET, con los datos de acceso al trabajo, los cibercriminales podrían secuestrar el correo electrónico u otras cuentas para acceder a datos y redes corporativos confidenciales con fines de robo y extorsión.

En el caso que se reutilicen esos nombres de usuario en distintas cuentas, podrían incluso llevar a cabo campañas de relleno de credenciales para desbloquear también otros accesos.

ER