LinkedIn se ha visto afectado por un aumento en las estafas de contratación sofisticadas, ya que los estafadores buscan aprovechar la tendencia hacia el trabajo remoto y los despidos generalizados en todo el sector tecnológico.
Los solicitantes de empleo en la red profesional más grande del mundo están siendo estafados con dinero después de participar en procesos de contratación falsos establecidos por estafadores que se hacen pasar por empleadores, antes de obtener información personal y financiera.
«Ciertamente hay un aumento en la sofisticación de los ataques y la astucia», dijo al Financial Times Oscar Rodríguez, vicepresidente de gestión de productos de LinkedIn.
“Vemos que se están configurando sitios web, vemos números de teléfono con un operador aparentemente profesional levantando el teléfono y respondiendo en nombre de la empresa. Vemos un movimiento hacia un engaño más sofisticado”, agregó.
La advertencia se produce cuando la empresa de redes sociales propiedad de Microsoft dijo que ha intentado bloquear decenas de millones de cuentas falsas en los últimos meses, mientras que los reguladores estadounidenses advierten sobre un aumento de las estafas relacionadas con el empleo.
El mes pasado, la empresa de seguridad cibernética Zscaler reveló una estafa dirigida a los solicitantes de empleo y una docena de empresas estadounidenses, donde los estafadores se acercaron a las personas a través de la función de mensajería directa InMail de LinkedIn.
Los estafadores identificaron empresas que ya estaban contratando, incluida la empresa de software empresarial Zuora, el desarrollador de software Intellectsoft y el propio Zscaler.
Luego crearon sitios web «parecidos» con anuncios de trabajo similares y, a través de la función InMail de LinkedIn, invitaron a los solicitantes de empleo a ingresar información personal en los sitios web, antes de realizar entrevistas remotas a través de Skype.
“Para colmo, también crearon perfiles de Skype con la foto del [real] reclutador de las empresas para realizar entrevistas también”, dijo Deepen Desai, vicepresidente de investigación de seguridad en Zscaler. “Todos los que se enamoren de ella aprobarán al 100% la entrevista con gran éxito”.
Los solicitantes de empleo pasaron detalles personales «invaluables» a los estafadores, y algunos solicitaron dinero para equipos de TI o capacitación de terceros por los cuales los solicitantes nunca serían reembolsados, agregó Desai.
El reciente crecimiento de los programas de inteligencia artificial que generan texto e imágenes realistas también plantea una nueva amenaza.
«En el año pasado, [scammers] ahora están usando inteligencia artificial para crear fotos de perfil que pueden engañar a los ojos humanos muy fácilmente”, dijo Rodríguez, quien agregó que LinkedIn está usando su propia IA para detectar “fotos de perfil generadas profundamente falsas”.
Etay Maor, profesor de seguridad cibernética en Boston College y estratega de seguridad en la empresa de seguridad israelí Cato Networks, dijo que los programas de idiomas como ChatGPT de OpenAI son otra herramienta potencial para los estafadores.
“Soluciones estilo ChatGPT. . . que sea mucho más difícil detectar estafas. Acelera el proceso y baja el listón para los recién llegados”, dijo.
Los ataques se producen a medida que aumenta la cantidad que pierden los solicitantes de empleo en estafas relacionadas con el empleo. Las cifras de la Comisión Federal de Comercio de EE. UU. muestran que hubo más de 92 000 estafas comerciales y relacionadas con el trabajo en 2022, con $367,4 millones reportados perdidos. Esto se compara con los 105.000 en todo 2021, donde se perdieron 209 millones de dólares.
Los expertos creen que el trabajo remoto ha acelerado la tendencia. “En los viejos tiempos, el problema para los estafadores y estafadores era la entrevista cara a cara”, dijo Keith Rosser, presidente de JobsAware, una organización sin fines de lucro que brinda ayuda a los trabajadores del Reino Unido que han sufrido estafas laborales. “Ahora hay un proceso completamente digital. Los trabajadores esperan una entrevista en línea y un sitio web [application].”
Los despidos recientes en el sector de la tecnología brindan otro «titular» para que los estafadores «lo sigan», dijo Kati Daffan, subdirectora de prácticas de marketing de la FTC.
“Los estafadores son muy creativos en términos de aprovechar temas oportunos”, dijo Rodríguez, cuando se le preguntó acerca de los despidos tecnológicos. “Vemos estafadores tratando de aprovechar lo que está sucediendo en este momento para dar credibilidad a [their attacks].”
De los casi 22 millones de cuentas falsas que LinkedIn bloqueó entre enero y junio de 2022, el 75 por ciento se detuvo en la etapa de registro de la cuenta, dijo la compañía.
También ha introducido recientemente funciones que informan a los usuarios durante cuánto tiempo una persona ha operado un perfil de LinkedIn y está desarrollando avisos automáticos de precaución en InMail para advertir a los usuarios cuando reciben mensajes sospechosos sobre empleo o inversiones en criptomonedas, por ejemplo.