Sábado 25 de Junio de 2022

Trabajo remoto, flexible y lucrativo: la ilusión de trabajar en amazon no es real y trae un troyano bancario

Publicado: 05-06-2022

Recientemente hemos reportado sobre múltiples mensajes de WhatsApp a nivel global, particularmente con foco en España, México y Argentina, que afirman que Amazon está contratando gente con dedicación parcial, con horario flexible y un sueldo que oscila entre los 20 y los 200 dólares por hora o 200.000 pesos diarios. Normalmente estos mensajes pertenecen a un número particular y contiene dos enlaces (uno de WhatsApp y otro de Telegram) para aquellas personas interesadas.

Esta estafa tiene alcance global, en inglés y español, con modísmos aplicados por ejemplo a: España, México y Argentina. Indicando que el premio es en dólares o en la moneda local de cada país. Los delincuentes tratan de atraer tu interés diciendo que serás tu propio jefe y a muchas personas les interesa trabajar desde la casa y esto es sabido por los estafadores.

En general la tarea podría ser reenvío productos o su ofrecimiento y venta, luego requieren dinero a las víctimas para obtener supuestos certificados de capacitación o cursos de inducción en el trabajo, con estos datos efectúan gastos com las tarjetas de crédito de la víctima.
Los argumentos y contenidos del anzuelo van variando el estafador entabla una conversación con la víctima y logra convencerla de que le ofrezca sus datos filiatorios y confidenciales y que hagan click a un link a una página apócrifa que termina en un Phishing. La realidad está muy lejos de este “beneficio”. No es ni más ni menos que otro artilugio pergeñado por los ciberdelincuentes para captar nuevas víctimas.
Amazon niega que esos mensajes estén relacionados con la empresa. Todas las ofertas de trabajo de la compañía se publican en ‘Amazon Jobs’, por lo que solo basta con verificar en dicho portal para comprobar si existe esta supuesta vacante.

Para una de las modalidades, a partir del contacto inicial realizado por el delincuente con sus víctimas, el proceso comienza al solicitar que ingresemos nuestros datos personales para poder seguir con el proceso. Luego, se nos insta a descargar una aplicación llamada “BAIM”. Incluso se comparte una imagen de la supuesta aplicación en App Store o en Play Store (correspondientes a plataformas iOS y Android respectivamente). No obstante, estas son imágenes falsas.

La realidad es que la aplicación en cuestión no existe en los stores oficiales. Es a partir de allí, el momento en el cual la víctima informa que no puede encontrar la aplicación, que el delincuente aprovecha y comparte un enlace para que podamos descargar la misma desde un enlace directo, el que nos dirige a una web de criptomonedas, donde también aparece un apartado para iniciar la descarga.

Ya hemos mencionado en oportunidades anteriores que cualquier empresa seria que cuente con aplicaciones móviles no publica las mismas en sitios web, por el contrario, las aloja en la Apple Store y/o en el Play Store, quienes cuentan con criterios – si bien no siempre infalibles – de control sobre el software que se publica. Retomando el engaño, el análisis realizado por nuestros especialistas sobre la dirección URL que los delincuentes comparten para la descarga es cuanto menos sospechosa y su nivel de seguridad, bajo. Más aún nuestro análisis junto con el de diferentes fuentes arroja que la aplicación en cuestión es un troyano bancario; el que operaría sustrayendo información a las víctimas.

Consejos para estar atentos:
– Ante un mensaje de origen sospechoso, no debe hacerse click en ningún enlace.
– Jamás atender los pedidos de descarga de aplicaciones
– Tampoco brindar datos personales o bancarios
– Utilizar los canales para denuncia, en este caso, contactar con Amazon a través del correo stop-spoofing@amazon.com si se ha recibido algún tipo de mensaje o notificación sospechoso.

info@btrconsulting.com
www.btrconsulting.com