Síguenos en redes sociales:

Fingen ser extrabajadores de marcas conocidas para difundir timos en Facebook

Los estafadores publican historias ficticias y prometen regalos por responder a encuestas para hacer más creíbles los timos y lograr su objetivo

Maldita.es

20·06·25 | 16:01 | Actualizado a las 23:56

Fingen ser extrabajadores de marcas conocidas para difundir timos en FacebookFreepik

"Después de dedicarle cuatro años a la empresa, ayer me enteré de que me despidieron por problemas de salud". Con este mensaje se comparte enFacebook una falsa oferta de un robot de cocina de la marca Thermomix a menos de dos euros. Es un ejemplo de un nuevo tipo de phishing que está circulando. En lugar de suplantar directamente a marcas, los timadores difunden mensajes en redes sociales haciéndose pasar por extrabajadores o familiares de personas que habrían sido despedidas de empresas reconocidas. 

Imágenes con IA

En esas publicaciones ofrecen supuestas promociones exclusivas para empleados. Algunos incluso usan imágenes generadas o modificadas con inteligencia artificial para hacer más creíbles los engaños o burlar la búsqueda en inversa, un método que permite encontrar información o páginas web relacionadas partiendo desde la imagen que ya se tiene. El objetivo es ganarse la confianza de los usuarios con una historia personal falsa y colar enlaces fraudulentos.

Según Javier Huertas, profesor en la Universidad Politécnica de Madrid y miembro del grupo NLP-DL, existen señales para detectar imágenes manipuladas con IA, como que haya textos en distintos idiomaslogotipos deformados o dimensiones extrañas en la imagen. Otras pistas que delatan que estamos ante un fraude son el uso de la misma imagen manipulada para llevar a cabo distintas ofertas fraudulentas, o perfiles de Facebook con fotografías que han sido volteadas o alteradas para evadir la búsqueda inversa de imágenes.

A este respecto, Liany Mendoza, experta en desarrollo de software, interacción humano - computadora, dijo que "buscar si una imagen está generada con IA puede ser complicado, especialmente cuando están bien hechas", por lo cual hay que prestar atención a los detalles.

Perfiles aparentemente reales

Los timadores también crean perfiles de Facebook que parecen reales, lo cual resulta necesario porque esta red social exige tener una cuenta personal para administrar una página de empresa. "Es más fácil hacerse pasar por una persona que replicar por completo la marca en una página", señala Huertas.

Estos perfiles buscan parecer legítimos para aumentar la credibilidad del timo. Según el experto, es importante fijarse también en los perfiles de quienes comentan en las publicaciones, ya que pueden aportar más señales que ayuden a identificar el engaño.

Falsa oferta de Thermomix a menos de dos euros.

Caja de Primor de regalo

Otro caso reciente de fraude que circula en Facebook es una publicación en la que una caja misteriosa de productos de belleza de Primor a quienes respondan una encuesta. El mensaje lo comparte una usuaria que asegura haber recibido esta información de su madre, supuestamente despedida por la empresa. Se trata de un caso de phishing, una técnica usada para engañar a los usuarios suplantando a empresas. El enlace incluido redirige a una página que suplanta la identidad de Primor y solicita datos personales y bancarios.

El perfil de Facebook desde el que se difunde la publicación fue creado recientemente, el 12 de mayo de 2025 y contiene varios anuncios con contenido similar. En las opiniones del perfil, varios usuarios advierten que se trata de una "estafa".

El enlace que acompaña el mensaje (https://ilit.info[/]...) no pertenece al sitio oficial de Primor (https://www.primor.eu/es_es/) y redirige a una web fraudulenta que suplanta a la cadena de perfumerías. Allí se pide al usuario completar una encuesta de ocho preguntas sobre compras en Primor. Al finalizar, se le invita a pinchar en un botón para recibir una Caja Misteriosa Primor por un supuesto coste de envío de 1,95 euros.

Al pulsar el botón, se abre otra página (https://action[.]sittidino.com/o/Hr7oe/...) que solicita nombre, dirección, correo electrónico y número de teléfono. Después, redirige nuevamente a otro sitio (https://luckyjoyreward[.]com/payment...) donde se piden los datos bancarios y se indica que el envío cuesta 2,95 euros.

Introducir estos datos puede implicar la suscripción a servicios online no deseados o cargos no autorizados.  

Supuesta caja de regalo con productos de Primor.

Si has sido víctima de un timo como este, debes recopilar pruebas y denunciar ante la Policía Nacional o la Guardia Civil. También es importante contactar con el banco si se han introducido datos bancarios.

El Instituto Nacional de Ciberseguridad (INCIBE) recomienda verificar siempre la dirección del remitente y la web, no descargar archivos sospechosos, y evitar actuar con urgencia ante mensajes alarmantes. Ante la duda, se puede contactar con la empresa o con INCIBE a través de su línea de ayuda en ciberseguridad.