La red social propiedad de ByteDance dispone de más de 18 millones de usuarios en España
Expertos identifican una nueva estafa phishing en TikTok que consiste en promover ofertas laborales falsas en las que se utiliza como gancho promesas de grandes retribuciones monetarias y que tienen como resultado el robo y el uso de la información de sus víctimas para perpetrar otras actividades delictivas.
Las estafas de phishing continúan siendo una preocupación entre los usuarios debido a que los ciberdelincuentes continúan buscando nuevas formas de llegar a sus posibles víctimas.
Los intentos de llevar a cabo este tipo de estafa aumentaron en más del 40 por ciento durante el pasado año, llegando a un total de 709.590.011 intentos de ataque, tal y como señala la firma de seguridad Kaspersky en su último análisis anual sobre el panorama de amenazas de spam y phishing.
En este marco, estos expertos en ciberseguridad han identificado una nueva campaña de phishing promovida a través de TikTok, consistente en el envío de ofertas de empleo falsas en las que se prometen grandes cantidades de dinero.
La red social propiedad de ByteDance dispone de más de 18 millones de usuarios en España, lo que la convierte en un objetivo importante para los ciberdelincuentes para distribuir campañas de fraude como la identificada recientemente, suponiendo una amenaza para la seguridad digital de los usuarios.
Forma de actuar
En este caso, los ciberdelincuentes envían una “atractiva oferta laboral” en formato de mensaje directo a través de TikTok. En ellas se prometen ganancias que van desde los 100 a los 1.000 euros por una o dos horas de trabajo diarias. Asimismo, se indica que solo se requiere el uso de un smartphone y que, para ponerse en contacto con el personal de TikTok, se debe acceder al enlace adjunto al mensaje.
Una vez se ha hecho clic sobre él, el usuario debe introducir información personal para inscribirse en la presunta vacante disponible. Es entonces cuando las víctimas pasan a compartir datos como sus nombres, direcciones y números de teléfono. En este momento, los actores maliciosos recopilan la información de manera fraudulenta para utilizarla posteriormente en otras actividades delictivas.
La firma de seguridad ha comparado esta campaña de phishing en TikTok con otras similares, en las que los ciberdelincuentes utilizan mensajes falsos relacionados con servicios de mensajería y los envían a través de mensajes al smartphone.
En estos casos, la estafa comienza con una notificación que simula ser procedente de un servicio de mensajería conocido. En esta comunicación, se informa de que no se ha podido entregar un pedido debido a que no se ha podido procesar un pago de aduanas.
Tras ello, se insta al usuario a pinchar en el enlace adjunto a la notificación para obtener más información; una url fraudulenta que conduce a los usuarios a páginas diseñadas para robar información personal y financiera de las víctimas.
Pueden evolucionar las estafas
Kaspersky ha manifestado que parte del peligro de estas estafas phishing radica en su capacidad para evolucionar y adaptarse constantemente a distintos formatos y medios y, de esta forma, llegar a más posibles víctimas.
Para evitar caer en este tipo de estafas phishing, los expertos en ciberseguridad han recomendado a los usuarios abrir los enlaces y mensajes únicamente cuando se esté seguro de que se trata de un remitente de confianza.
Igualmente, aunque el remitente sea legítimo, cuando se identifique que el contenido del mensaje parece extraño, se recomienda verificar con el remitente la veracidad del contenido a través de una vía de comunicación alternativa.
También han aconsejado comprobar la ortografía de la URL de la web, ya que en caso de que sea falsa, puede contener errores como utilizar un 1 en vez de una I o un 0 en lugar de una O.
Finalmente, desde la firma de ciberseguridad también han indicado que es útil utilizar una solución de seguridad para navegar por Internet que sea capaz de detectar y bloquear campañas de spam y phishing.