Nuovo allarme per gli utenti, ci sono falsi annunci di lavoro creati ad hoc da gruppi di hacker. Ecco come riconoscerli, rischi di perdere tutto.
Essere consci di come agiscono gli hacker online e prendere le dovute precauzioni, per evitare di cadere in trappole sempre più pericolose, è di fondamentale importanza. I malintenzionati di tutto il mondo stanno infatti affinando tecniche sempre più avanzate per estorcere informazioni personali, installare malware e ottenere il controllo da remoto dei dispositivi.
L’ultima segnalazione in questo senso è stata data dagli esperti dell’azienda di sicurezza ESET, secondo cui sarebbe in atto una potenziale truffa inedita e che mai si era vista prima d’ora. Non parliamo infatti del classico phishing o dei programmi poco sicuri, ma di un sistema che si basa sugli annunci di lavoro. C’è un solo modo per riconoscerli, ecco perché è bene informarsi subito per non rischiare di cadere nel tranello e perdere tutto.
Truffa degli annunci di lavoro: di cosa si tratta
Una maxi campagna che ha preso il via tramite la piattaforma GitHub e rischia di allargarsi molto presto anche ad altri servizi per la ricerca del lavoro come LinkedIn e Indeed. L’azienda ESET ha messo in guardia gli utenti con un messaggio in cui vengono elencati i nuovi metodi grazie ai quali i cybercriminali potrebbero rubare tutti i dati delle persone colpite.
Si parte con dei falsi annunci da parte di aziende molto note per sviluppatori, in cui vengono proposte mansioni da remoto con retribuzioni abbastanza alte. Per rendere il tutto più credibile, gli hacker creano anche dei siti web clone utili per procedere col tranello. Una volta aver risposto all’annuncio di lavoro, al candidato viene chiesto di eseguire un test. Per esempio, l’aggiunta di nuove funzionalità a progetti già esistenti.
Per poter procedere, bisogna scaricare dei file archiviati in repository private su GitHub o altre piattaforme. Ed è proprio qui che la truffa entra nel vivo: questi elementi contengono del codice dannoso. Nello specifico, vanno a installare su PC Windows, Mac e Linux programmi pericolosi come BeaverTail e InvisibleFerret. Ossia applicazioni studiate per lo spionaggio e per il furto di criptovalute.
Come riconoscere la truffa
Come per tutte le altre truffe che girano online, anche in questo caso ci sono alcuni campanelli d’allarme a cui fare attenzione. Innanzitutto, già dal momento del colloquio il cybercriminale chiede al candidato di installare una piattaforma specifica per la videocall. Con una certa urgenza, elemento chiave che spesso permette di identificare le cattive intenzioni di un hacker.
Un secondo aspetto che dovrebbe indurre la potenziale vittima a sospettare della veridicità dell’annuncio di lavoro è l’obbligo di scaricare file per un progetto di test. Prima di installare questa tipologia di elementi, sarebbe sempre ottimale effettuare una scansione con un antivirus sicuro.
Infine, come spiegato dall’azienda di sicurezza informatica, è importante stare attenti al tipo di annuncio. Non solo a come è stato scritto e all’eventuale presenza di errori grammaticali e/o ortografici, ma soprattutto alla retribuzione proposta. Per attirare un numero maggiore di persone, infatti, spesso vengono offerti stipendi ben più alti rispetto alla media, tenendo conto delle mansioni richieste.
© RIPRODUZIONE RISERVATA
