Una nuova e insidiosa campagna di frode sta prendendo di mira chi cerca lavoro online. I ricercatori di Proofpoint hanno scoperto che i cybercriminali utilizzano false offerte di colloquio per ingannare le vittime e installare software dannosi sui loro dispositivi, con l’obiettivo di rubare dati, commettere frodi finanziarie e persino installare ransomware.

Come Funziona la Truffa?

I criminali inviano email che sembrano inviti legittimi per un colloquio su piattaforme come Zoom o Microsoft Teams. Tuttavia, il link contenuto nel messaggio non porta a una videochiamata, ma induce l’utente a scaricare e installare un software di monitoraggio e gestione remota (RMM), come SimpleHelp o ScreenConnect.

Questi programmi, di per sé legittimi e usati dalle aziende per l’assistenza tecnica, si trasformano in potenti trojan nelle mani sbagliate. Una volta installati, permettono agli hacker di:

• Ottenere il pieno controllo del computer della vittima.
• Rubare informazioni sensibili, come password, dati bancari e documenti personali.
• Installare ulteriore malware, incluso il temuto ransomware che blocca i file in cambio di un riscatto.

Tecniche Sofisticate e Credibili

Queste truffe sono particolarmente efficaci perché molto elaborate. I criminali utilizzano:

• Email Camuffate: Usano indirizzi email compromessi o che imitano perfettamente quelli di aziende reali e reclutatori.
• Annunci Veri: Spesso fanno riferimento ad annunci di lavoro autentici pubblicati dalle aziende che impersonano per rendere la comunicazione più credibile.
• Profili Social Violati: È stato documentato anche l’uso di account LinkedIn di reclutatori, violati per pubblicare annunci di lavoro fraudolenti.

Come Difendersi dalle False Offerte di Lavoro

La consapevolezza è la prima linea di difesa. Ecco alcuni consigli pratici per non cadere nella trappola:

1. Verifica il Mittente: Controlla sempre con attenzione il dominio dell’indirizzo email. Le aziende legittime raramente usano account generici (es. @gmail.com) per le comunicazioni ufficiali.
2. Nessun Software da Installare: Diffida di qualsiasi richiesta di scaricare e installare programmi eseguibili (.exe) per sostenere un colloquio. Le piattaforme di videoconferenza standard non lo richiedono.
3. Contatta Direttamente l’Azienda: Se hai anche il minimo dubbio, non rispondere all’email. Cerca i contatti ufficiali dell’azienda (dal loro sito web) e chiedi una verifica diretta dell’offerta di lavoro.
4. Non Cliccare su Link Sospetti: Evita di cliccare su link o scaricare allegati da email inaspettate o di dubbia provenienza.

La vigilanza è fondamentale. Segnalare tentativi di frode aiuta a proteggere l’intera comunità online da queste minacce in continua evoluzione.