Estafa de phishing para empleos en Netflix: roba datos de inicio de sesión de Facebook

¡Cuidado con las ofertas de trabajo falsas de Netflix! Una nueva campaña de phishing se dirige a quienes buscan empleo, utilizando entrevistas fraudulentas para engañarlos y conseguir que proporcionen sus datos de acceso de Facebook. Descubre qué debes buscar para proteger tus cuentas.

Los solicitantes de empleo están siendo blanco de una nueva estafa de phishing que utiliza ofertas de trabajo falsas de Netflix para robar datos de acceso a Facebook. La campaña, dirigida a profesionales del marketing y las redes sociales, fue reportada por investigadores de seguridad de Malwarebytes.

Malwarebytes compartió detalles de la campaña con Hackread.com, destacando sus técnicas avanzadas y su enfoque en cuentas corporativas de redes sociales. La estafa comienza con un correo electrónico muy convincente, generado por IA, que parece una invitación oficial a una entrevista del equipo de Recursos Humanos de Netflix. El correo electrónico está personalizado según la trayectoria profesional del destinatario.

Según el informe de Malwarebytes, cuando una persona que busca empleo hace clic en el enlace "Programar entrevista" del correo electrónico, se le redirige a una página de empleo falsa que parece una página real de Netflix. Sin embargo, una rápida revisión de la dirección web revela que se trata de un sitio fraudulento.

El sitio web solicita a los usuarios crear un "Perfil Profesional", ofreciendo la opción de iniciar sesión con Facebook o usar un correo electrónico. Sin importar la opción elegida, la siguiente pantalla solicita al usuario iniciar sesión con su cuenta de Facebook. Este es el paso crucial de la estafa. Como muestra la imagen de la página de inicio de sesión, los estafadores buscan específicamente las credenciales de Facebook.

Esta parte del ataque es especialmente astuta. Los hackers usan un método websocket especial para capturar instantáneamente los datos de inicio de sesión a medida que se introducen. En cuanto la víctima hace clic en "Iniciar sesión", los estafadores pueden intentar acceder a su cuenta real de Facebook.

Incluso si la contraseña es incorrecta, la rápida respuesta del atacante significa que ya podría haber comprometido la cuenta. La propia página de programación también muestra la naturaleza engañosa del sitio.

Esta página de inicio de sesión es también la parte que hace que este ataque sea muy sofisticado. Los estafadores usan un método websocket que les permite interceptar los datos en el momento en que se ingresan. Esto les permite probar las credenciales y, si la contraseña funciona, pueden iniciar sesión en la cuenta real de Facebook en segundos. También podrían solicitar la confirmación de la autenticación multifactor (MFA) si es necesario.

Pieter Arntz – Investigador de inteligencia de malware, Malwarebytes

El objetivo final de esta estafa no es solo robar cuentas personales de Facebook . Los hackers se dirigen a profesionales con acceso a cuentas corporativas de Facebook. Al obtener el control de estas cuentas, pueden lanzar campañas publicitarias maliciosas, exigir un rescate por el acceso o usar la reputación de la empresa para engañar a más personas.

Por lo tanto, para mantenerse seguros, los usuarios desprevenidos, especialmente los solicitantes de empleo, deben tener cuidado con las ofertas de trabajo para las que no solicitaron, verificar cuidadosamente las direcciones de los sitios web y utilizar una solución de seguridad confiable en todos los dispositivos.