Specialiștii în securitate informatică de la Bitdefender avertizează asupra unei campanii de înșelătorie care exploatează sezonul angajărilor de la începutul anului.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Atacatorii trimit e-mailuri care imită procesele de recrutare ale unor companii cunoscute, cu scopul de a colecta date personale sau de a obține plăți frauduloase, potriivt unui comunicat transmis către TechRider.ro.
Potrivit companiei, mesajele transmise victimelor susțin că CV-ul acestora a fost deja evaluat și aprobat pentru angajare. În unele cazuri, e-mailurile fac referire la platforme de recrutare, în timp ce în altele sunt trimise fără ca destinatarul să fi aplicat anterior pentru un loc de muncă.
Mesaje adaptate și branduri cunoscute
Conform comunicatului, atacatorii folosesc identitatea vizuală și numele unor branduri recunoscute, precum Amazon, Carrefour sau sistemul public de sănătate britanic (NHS), pentru a câștiga încrederea destinatarilor.
Mesajele sunt redactate în mai multe limbi – inclusiv engleză, spaniolă, italiană și franceză – și sunt adesea adaptate în funcție de țara în care se află potențiala victimă.
Structura e-mailurilor este similară în majoritatea cazurilor:
- aprobarea imediată a candidaturii;
- proces de interviu minimal sau inexistent;
- butoane precum „Confirmă interviul” sau „Continuă”;
- solicitarea de a muta conversația pe WhatsApp, Telegram sau Microsoft Teams.
Două tipare principale de atac
Bitdefender identifică două formate frecvente utilizate în această campanie:
- E-mailuri de tip „recrutare directă” – mesaje mai lungi, cu ton formal și procedural, care imită un proces corporatist. Destinatarul este informat că profilul său a fost aprobat și i se cere să descarce o aplicație de mesagerie, să contacteze un presupus manager HR sau să acceseze o platformă externă pentru programarea interviului. După mutarea conversației, atacatorii pot solicita documente de identitate sau pot introduce taxe prezentate drept costuri de training.
- E-mailuri de tip „confirmare printr-un singur click” – mesaje scurte, cu design simplu și logo-uri ale unor companii cunoscute, care conțin un buton de confirmare a interviului. Linkurile trimit către pagini false ce colectează date de autentificare sau alte informații sensibile. Unele includ și presupuse „mesaje vocale” care nu pot fi accesate.
Potrivit experților, ambele variante exploatează încrederea în branduri, senzația de urgență și teama de a pierde o oportunitate profesională.
Riscuri pentru victime
Campania poate avea consecințe multiple pentru utilizatori:
- furt de date personale (CV-uri, copii ale actelor de identitate, date de contact);
- colectarea de parole prin pagini de autentificare false;
- solicitarea unor plăți pentru „training”, „echipamente” sau „taxe de procesare”;
- instalarea de programe malițioase prin linkuri sau atașamente prezentate drept materiale pentru interviu.
Recomandări pentru utilizatori
Bitdefender recomandă:
- evitarea accesării linkurilor din e-mailuri nesolicitate;
- verificarea ofertelor de angajare direct pe site-ul oficial al companiei;
- analizarea atentă a adreselor URL înainte de a introduce date personale;
- evitarea transmiterii de documente sau informații sensibile prin canale de comunicare neoficiale.
Specialiștii atrag atenția că ofertele de angajare legitime nu presupun taxe de participare la interviu sau costuri inițiale pentru echipamente ori training.
