Axie Infinity perdió 540 millones de euros este pasado marzo debido a un hackeo mediante una oferta de trabajo falsa.
El exempleado fue engañado por una oferta de trabajo fraudulenta publicada por un ciberdelincuente en LinkedIn donde debía descargarse un documento de una empresa inexistente. El documento de oferta posteriormente actuó como malware violando la red y creando uno de los mayores hackeos del sector criptográfico hasta la fecha. Para más información Hackers Used Fake Job Offer to Hack and Steal $540 Million from Axie Infinity (thehackernews.com)
Las ofertas de trabajo falsas han sido empleadas durante mucho tiempo por ciberdelincuentes para realizar ataques de ingeniería social con foco usuario. Estos engaños fraudulentos suelen ser visualmente muy similares a los reales, por lo que son difíciles de identificar para un usuario que no está alerta.
¿Cómo podríamos detectarlos rápidamente y evitar ser víctima de ellos? Desde ES-CIBER os dejamos unos ciber consejos:
- Comprueba que la URL es legitima
- Sospecha de todos los mensajes o publicaciones que requieran una acción urgente o te ofrezca una oferta que no podrás rechazar.
- No descargues ningún archivo si desconoces su origen.
- No rellenes formularios con información confidencial.
- Desconfía de aquellos mensajes o publicaciones que contengan faltas de ortografía
- Contacta por teléfono u otro medio oficial para comprobar si realmente han enviado esa oferta.
Equipo ES-CIBER