Specialiştii în securitate cibernetică din cadrul Bitdefender avertizează asupra unei noi campanii de înşelătorie. Hoții exploatează sezonul angajărilor de la începutul anului și trimit e-mail-uri care imită procesul de recrutare al unor companii cunoscute ca să colecteze date sensibile şi să facă plăţi frauduloase. Potrivit unui comunicat de presă al companiei, victima e informată că CV-ul său a fost, deja, evaluat şi aprobat pentru angajare, chiar dacă „persoana vizată nu a aplicat vreodată”, scrie Agerpres.
„Uneori, mesajul face referire la o platformă de recrutare, iar alteori, vine din senin, fără ca persoana vizată să fi aplicat vreodată. E-mail-urile includ de regulă afirmaţii conform cărora candidatul se potriveşte perfect postului şi conţin solicitări de confirmare a unui interviu, de rezervare a unui loc sau de continuare a procesului de recrutare. Mesajele relevă un tipar coerent: atacatorii se dau drept angajatori mari, cu branduri pe care oamenii le recunosc şi în care au deja încredere precum Amazon, Carrefour şi chiar sistemul public de sănătate britanic NHS. Hackerii scriu mesajele în mai multe limbi, precum engleză, spaniolă, italiană, franceză şi sunt adesea ajustate în funcţie de locul în care se află destinatarul”, se menţionează în comunicat.
Specialiştii în securitate cibernetică menţionează faptul că, indiferent de limbă, structura mesajelor transmise de către hackeri rămâne aproape identică: aprobare imediată a candidaturii, proces de interviu minimal sau inexistent, butoane de tip „Confirmă interviul” sau „Continuă” și solicitări de mutare a conversaţiei pe WhatsApp, Telegram sau Microsoft Teams.
"E-mailuri tip «recrutare directă»: texte lungi, cu ton procedural şi autoritar, menite să imite un proces real de angajare corporatistă. Candidatul e informat că profilul său a fost deja aprobat şi primeşte instrucţiuni detaliate: să descarce o aplicaţie de mesagerie, să contacteze un «manager de HR» desemnat sau să folosească o platformă externă pentru programarea unui interviu. Odată ce discuţia se mută din e-mail, infractorii pot extrage date personale, solicita documente de identitate sau introduce taxe mascate drept costuri de training.
E-mailuri de tip «confirmare printr-un singur click»: vizual curate, cu puţine detalii, logo-ul unei companii cunoscute, un text scurt şi butoane proeminente precum «Confirmă interviul». Unele includ chiar «mesaje vocale» pe care destinatarul nu le poate însă asculta. Mesajul duce de regulă la o pagină falsă care colectează date de acces, date sensibile sau redirecţionează către conţinut periculos. Ambele formate mizează pe încrederea în branduri cunoscute, senzaţia de urgenţă şi teama de a pierde o oportunitate”, explică reprezentanţii Bitdefender.
Conform acestora, ceea ce pare o oportunitate de angajare se poate transforma rapid într-un incident de securitate ce duce la furt de date personale şi date de acces: CV-uri, acte de identitate, date de contact sau pagini false care colectează parole de e-mail, plăţi frauduloase: solicitări de plată pentru „training”, „echipament” sau „taxe de procesare”, precum şi ameninţări informatice: link-uri sau ataşamente care imită materiale de interviu, dar care instalează ameninţări informatice pe dispozitivul victimei.
Astfel, experţii vin cu o serie de recomandări pentru utilizatori: să nu se acceseze linkuri din e-mailuri nesolicitate, să se verifice locul de muncă vacant direct pe site-ul oficial de cariere al companiei, respectiv să se verifice linkurile cu atenţie înainte de a fi deschisă orice pagină.