Análisis
Se han detectado campañas de phishing sofisticadas que se hacen pasar por ofertas de empleo de grandes empresas como Meta, Disney, Coca-Cola y Spotify, así como por oportunidades laborales en plataformas como LinkedIn. Estas estafas buscan obtener credenciales de usuario, principalmente de Facebook, o inducir a las víctimas a descargar software malicioso. Los atacantes, incluyendo el grupo norcoreano Lazarus, utilizan correos electrónicos profesionales, dominios "HUB" que ocultan su contenido real y simulan portales de empleo legítimos para engañar a los buscadores de trabajo. En algunos casos, se emplean técnicas como deepfakes y se distribuyen repositorios con múltiples mecanismos de infección.
Hechos verificados
- 1Se ha identificado una campaña de phishing que suplanta a grandes empresas (Meta, Disney, Coca-Cola, Spotify) ofreciendo falsas oportunidades laborales.
- 2El objetivo principal de estas estafas es obtener credenciales de acceso, especialmente de Facebook.
- 3Los atacantes utilizan correos electrónicos profesionales y dominios "HUB" que ocultan su contenido real hasta que se accede a través de un enlace específico.
- 4Se simulan portales de empleo legítimos para que las víctimas interactúen con ofertas de trabajo falsas.
- 5El grupo norcoreano Lazarus está implicado en ataques similares que utilizan ofertas de empleo en LinkedIn como cebo.
- 6Estos ataques buscan inducir a las víctimas a descargar repositorios de código que contienen múltiples mecanismos de infección.
- 7Se sospecha del uso de tecnología de deepfake para suplantar la identidad de los reclutadores en videollamadas.