Recientemente, Lockbits ha recibido un intento de phishing bastante bien elaborado, simulando una oferta de trabajo en Meta. Aquí te mostramos cómo luce este ataque para que estés alerta y no caigas en este tipo de trampas.
Correo inicial de la “oferta de trabajo”:
En este correo, los atacantes utilizan una supuesta invitación para unirse a Meta como “Especialista en Marketing Digital y Redes Sociales”. A primera vista, el mensaje parece legítimo: ofrece un puesto atractivo con salario competitivo y beneficios adicionales. Asimismo, está bien redactado y tampoco invita a visitar algún sitio o a entregar información. Solo menciona que frente a cualquier duda, se responda al correo.
Para conocer más sobre el ataque, decidimos contestar el correo. Luego de unas horas, nos llegó otro mensaje pero esta vez, con un link fraudulento:
Al visitar la web, nos encontramos con un sitio que luce relativamente creíble. No dice nada de programar una llamada pero sí hace alusión a ofertas laborales. Con esto, los cibercriminales buscan robar cuentas de Meta al solicitar iniciar sesión:
Pese a que está armada bastante bien, hay varios indicadores de que se trata de un ataque de phishing:
– Remitente sospechoso: el correo proviene de una dirección de correo que no pertenece a Meta, sino a un dominio sospechoso: `@metacareersai.com`.
– Mensaje no verificado: Outlook muestra que el remitente no ha sido verificado, lo que levanta una señal de advertencia.
– Tácticas de urgencia: al final del correo, se pide confirmar la aceptación de la oferta rápidamente, lo cual es un clásico de phishing para presionar a la víctima.
– Correo de seguimiento con un enlace sospechoso
El segundo correo refuerza la urgencia de la situación, instando a programar una llamada a través de un enlace. Aquí el enlace apunta a un dominio aún más extraño: Aunque parece relacionado con Meta, no es un dominio oficial de la empresa.
– Dominio de reciente registro:
Señales generales de phishing a tener en cuenta:
-Remitente y dominio: siempre verifica la dirección de correo. Los dominios sospechosos o mal escritos, como en este caso, suelen ser un signo claro de phishing.
-Lenguaje persuasivo: los atacantes utilizan urgencia y elogios para captar tu atención y hacer que actúes sin pensar.
-Enlaces peligrosos: pasa el cursor por los enlaces antes de hacer clic para ver si te dirigen a un sitio desconocido o no oficial.
-Una solución de seguridad como ESET Endpoint Security bloquea el acceso a sitios de phishing y fraudes:
Este tipo de correos pueden parecer muy detallados y auténticos, pero siempre es crucial verificar cuidadosamente la fuente antes de compartir cualquier información personal o hacer clic en enlaces.
En Lockbits te podemos ayudar tanto con soluciones que filtren este tipo de ataques a nivel de endpoint y servicios cloud (365 y Google Workspace), como capacitaciones y Simulaciones de ataques de Phishing a los colaboradores de la empresa.
Te invitamos a contactarnos.
- Share:
