← Alertas
Phishing Alto Activa

Falsas ofertas de trabajo de marcas reconocidas roban cuentas de Google a profesionales de marketing

Una campaña de phishing activa desde hace más de cinco meses se hace pasar por reclutadores de marcas reconocidas para ofrecer falsos empleos de marketing. El objetivo es robar las credenciales de Google de la víctima mediante una ventana de inicio de sesión falsa. Se recomienda verificar cualquier oferta de trabajo recibida por correo antes de iniciar sesión con Google en un enlace externo.

2026-07-07 · Dark Reading

Qué ocurrió

Una campaña de phishing activa desde hace al menos cinco meses se hace pasar por reclutadores de más de 30 marcas reconocidas para ofrecer falsos empleos de marketing, usando nombres y fotos de reclutadores reales. El correo dirige a la víctima a través de varios enlaces intermedios, aprovechando plataformas legítimas de recursos humanos, antes de llegar a la página falsa. Ahí, un botón para “Continuar con Google” abre una ventana de inicio de sesión simulada dentro del propio navegador, diseñada para robar la contraseña.

Quién está expuesto

Personas que trabajan en marketing y buscan empleo activamente, así como cualquier persona que reciba una oferta de trabajo no solicitada usando el nombre de una marca conocida.

A considerar

La ventana de inicio de sesión de Google que aparece dentro de la página es falsa: es una ventana simulada dentro del navegador, no una ventana real de Google. Revisar la barra de direcciones antes de escribir la contraseña evita el robo.

Impacto potencial

Con la cuenta de Google comprometida, el atacante puede acceder a correo, documentos y cualquier servicio conectado con esa cuenta. Al usar nombres reales de reclutadores y plataformas legítimas de recursos humanos, el engaño es difícil de distinguir de una oferta real.

Leer fuente original →