[tie_list type=»checklist»]
- Suscríbete a nuestro nuevo canal de Telegram si quieres recibir nuestras publicaciones en tu móvil
- Cuidado, este supuesto sorteo para ganar 1.000 euros por el aniversario de Repsol no es real
- Este tipo de anuncios en Facebook, son estafas
- La Guardia Civil alerta de un SMS fraude: se hacen pasar por Movistar para robarte 96 euros
[/tie_list]
Puede que los emails y mensajes de texto phishing parezcan enviados por una compañía que conozcas y en la cual confías. Pueden tener el mismo aspecto que los mensajes enviados por un banco, una compañía de tarjeta de crédito, un sitio de redes sociales, un sitio web o aplicación de pagos en línea o una tienda en línea.
Esto sucede con la compañía Amazon, la cual no está ofertando puestos de trabajo con estas características, ni lo hace de manera normal a través de perfiles particulares.
La persona detrás del número de teléfono nos pide descargar una app
El contacto de Telegram que enlaza dicho mensaje pide los datos personales para poder seguir con el proceso.
Seguidamente solicita que se descargue una aplicación llamada BAIM. Una vez hecho, hay que pasarle una captura de pantalla e informará del resto de las instrucciones, que consisten en enviar un manual de instrucciones y remitir un pago de una pequeña cantidad de dinero en criptomonedas.
La app no aparece en el App Store ni en Play Store, por lo que la persona envía un enlace para que continuemos con la descarga de la aplicación. El enlace lleva a una web de criptomonedas, donde también aparece un apartado para iniciar la descarga.
«Que la web no tenga información sobre la empresa que está detrás del presunto trabajo y estén enviando spam por SMS con diferentes números, además de que la app te la tengas que bajar de su web fuera del control de Google o Apple, para así no ser verificadas por sus respectivos servicios, son indicadores más que suficientes para no contestar a estos mensajes«, apunta Jorge Louzano, experto en ciberseguridad de empresas y hacker ético.
En esto coincide Santiago Casteleiro, informático experto en técnicas de hacking: «Todas las empresas legales y serias que cuenten con aplicaciones móviles las alojan en la Play Store y/o en la Apple Store, que son las tiendas de aplicaciones oficiales de Android e iOS y desde las cuales tú te las podrás descargar a tu smartphone».
Consejos para evitar ser víctima de phishing
Desde Amazon indican que, no pueden hacer que dejen de llegarte estos mensajes ya que no los envían desde esta empresa. Pero desde este medio tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Si recibes un mensaje con un link revisa que aparezca el nombre de la empresa.
- Si el SMS por el que la institución contacta contigo no va dirigido a tu nombre es una señal de sospecha.
- Comprobar como está escrito el SMS si no tiene coherencia o faltas de ortografía.
- Estos mensajes se transmiten con urgencia para que no te de tiempo a reaccionar y facilites tus datos. Puedes solicitar información a la compañía, informar a la Policía o Guardia Civil
- Para mantener una mayor protección ante el phishing actualiza el sistema operativo y el antivirus.