“Hola, soy promotora de empleo en LinkedIn y mi nombre es Suzanne. Recomendamos trabajo a tiempo completo o parcial, entre 30 y 150€ por hora, para ayudar a algunas empresas a solicitar pruebas internas en línea. La naturaleza del trabajo es independiente, no técnica y no se requiere experiencia. Sólo necesitas trabajar de forma remota 1-2 horas al día. El horario de trabajo lo estableces tú. Tenga en cuenta que debe tener 22 años o más. Si está interesado, responda ‘Sí’ o ‘Interesado’” (sic).
Si has recibido un mensaje vía SMS como este, supuestamente remitido por la plataforma de búsqueda de empleo, elimínalo cuanto antes de tu buzón de entrada, porque se trata de una estafa. LinkedIn ha confirmado a INFOVERITAS que se trata de una estafa.
LinkedIn no envía ofertas de trabajo vía SMS
Para comprobar la veracidad del mensaje, desde INFOVERITAS hemos contactado con el departamento de comunicación de LinkedIn. Ante nuestra consulta, explican que los ciberdelincuentes cada vez son más sofisticados y buscan desarrollar nuevas campañas de ingeniería social para estafar a sus víctimas.
Además, han recalcado que LinkedIn no envía mensajes SMS “nuestros equipos trabajan continuamente para ayudar a los miembros a encontrar trabajo de forma segura. Esto incluye añadir funciones como la verificación de la empresa y del correo electrónico de trabajo para ayudar a nuestros usuarios a sentirse seguros de que las personas y las oportunidades que encuentran son auténticas”, apuntan.
Desde LinkedIn explican que también ofrecen herramientas y consejos a los usuarios para buscar ofertas de trabajo de manera segura. Insisten en que, en el caso de sospechar sobre la veracidad de una oferta, se contacte con ellos para que puedan indagar. Para ello, disponen de un centro de ayuda, en la que se explica cómo Reconocer y denunciar estafas y cómo Denunciar ofertas de empleo en LinkedIn.
¿Qué hago si he sido víctima de una estafa como esta?
Por el modus operandi de los ciberdelincuentes, en este caso, utilizar los SMS para hacerse con los datos sensibles de sus víctimas, sabemos que estamos ante un caso de smishing. Mediante esta técnica de ingeniería social, los estafadores suplantan a empresas conocidas y de prestigio, como, en este caso, LinkedIn, para hacernos caer en su trampa.
En este sentido, en caso de que hayamos sido víctimas de smishing, desde la web del Instituto Nacional de Ciberseguridad (INCIBE) recomiendan, en primer lugar, realizar un chequeo de nuestro dispositivo con un antivirus actualizado. Asimismo, tendremos que borrar los archivos que hayamos descargado desde el mensaje o el link que adjuntaba.
También es aconsejable modificar las contraseñas de las cuentas que se hayan podido ver vulneradas y poner en marcha la verificación en dos pasos en aquellos perfiles que la admitan, de este modo reforzaremos la prevención de la suplantación de identidad. Asimismo, debemos contactar con nuestra entidad bancaria para cancelar pagos no autorizados o, en su caso, la tarjeta.
Por último, desde INCIBE señalan la importancia de bloquear aquellos SMS que nos parezcan spam y aglutinar las pruebas de las que dispongamos para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
Fuentes
Departamento de comunicación de LinkedIn
Reconocer y denunciar estafas , en LinkedIn
Denunciar ofertas de empleo en LinkedIn
Verificación del lugar de trabajo con tu email de trabajo, en LinkedIn
Navegar en tu búsqueda de empleo con nuevas funciones que te mantienen seguro en LinkedIn