Mucho cuidado si te llega a tu email una oferta de empleo para trabajar en META, la empresa tecnológica de Facebook, Instagram, WhatsApp, entre otras plataformas. Se trata de una técnica ya muy conocida de phishing que no tiene otro objetivo que robar tus datos.
¿Qué es Phishing?
El phishing es una técnica de fraude en línea en la que un atacante intenta engañar a las personas para que revelen información confidencial, como contraseñas, números de tarjetas de crédito o datos personales. Esto se hace comúnmente a través de correos electrónicos, mensajes de texto o sitios web falsos que imitan a organizaciones legítimas. Los atacantes suelen utilizar tácticas de urgencia o amenazas para manipular a las víctimas y hacer que actúen rápidamente sin pensar.
El email de la oferta de empleo falsa
Sospechosamente, nos envían un email de un boletín, lo que nos hace pensar que están enviando masivamente. El mensaje, aparentemente bien redactado, no incluye el nombre del remitente ni firma.
En la cabecera del email podemos ver que se trata de una lista de envíos, podemos estar tranquilos Meta no trabaja así. El dominio al que responderemos se trata de metainformationcenter.com
Si realizamos un whois del dominio, podemos ver que está registrado hoy mismo en Namesilo (increíble, registran hoy el dominio y ya nos quieren contratar 😅).
Les respondemos
A estas alturas, si somos avispados, deberíamos enviar a SPAM este email y denunciarlo, pero veamos qué pasa si les respondemos.
No tardan mucho en respondernos
Es posible que esta respuesta este automatizada, otra vez el mensaje sin firmar, sin aviso de confidencial y sin dirección física. En mensaje nos dejan un enlace a esta landing page.
La pagina falsa (Phishing)
Landing page falsa a la que nos lleva el enlace: esta vez el dominio es (recruit-office.com) registrado el 5 de agosto, un día antes que el otro y también con todos los datos de registro ocultos.
Esta es la página verdadera
Como podéis ver, las páginas son idénticas. En la página falsa podemos agendar una llamada donde automáticamente nos piden nuestros datos, incluida la contraseña de Facebook. La conversión está enfocada a esto; todos los enlaces llevan al mismo formulario que no tiene otro objetivo que robar nuestros datos.
Así que mucho cuidado con estas páginas que parece muy evidente pero podemos caer muy fácil, comparte con tus contactos para mayor difusión.