I criminali informatici sfruttano i bisogni delle persone: questa volta vengono presi di mira coloro che cercano lavoro online. Ecco la nuova truffa
Sempre più persone cercano lavoro online. Complice anche la difficile situazione economica che vive il mondo e, in particolare, il nostro Paese, il web è diventato una risorsa preziosa per ricercare posizioni di lavoro per attività un tempo nemmeno contemplate. Attenzione, però, perché, proprio sfruttando il bisogno di tanti, i criminali informatici hanno messo in piedi una nuova, sofisticata e credibile truffa.
Del resto, non deve sorprendere. La maggior parte dei raggiri si effettua ormai online. E gli hacker, chiaramente, si insinuano in quelli che ritengono essere in un determinato momento storico gli ambiti e i settori maggiormente battuti. Non è un caso che molti raggiri vengano attualmente messi in atto sulle app di incontri. Così come non è un caso che il settore della ricerca lavoro sia sempre più preso di mira.
Ovviamente, l’obiettivo dei criminali informatici è quello di rubare le nostre informazioni e/o i nostri soldi. Spesso si rubano dati personali dai nostri smartphone e dai nostri computer, a scopo di estorsione: si richiede una somma di denaro per non divulgare informazioni, ma anche foto e video privati. Oppure, più “banalmente” si rubano dati e credenziali finanziarie e i nostri conti vengono svuotati in un attimo.
Quella delle truffe online è una vera piaga, tanto che alcune piattaforme di posta elettronica, tra cui Gmail e Yahoo, introdurranno nuovi requisiti per i mittenti di massa come misure di sicurezza. Questi requisiti includeranno l’autenticazione e-mail, la possibilità di annullare facilmente l’iscrizione e la garanzia della posta elettronica. Saranno implementati a partire dal 1° febbraio 2024.
Attenzione se cerchi lavoro: ecco la nuova truffa
Proprio in queste ore sta emergendo una nuova truffa di phishing che mostra quanto stiano diventando sofisticati i meccanismi messi in atto dai malintenzionati nell’ingannare le vittime ignare inducendole a fornire le proprie informazioni personali. Qualche settimana fa è stata presa di mira l’app Microsoft Teams, molto utilizzata, a partire dalla pandemia da Covid-19, per i videocollegamenti.
L’ultimo attacco informatico è incentrato sul sito di annunci di lavoro, Indeed, uno dei più utilizzati, anche nel nostro Paese, per la ricerca di lavoro. Gli hacker inviano un’e-mail falsificando un’opportunità di lavoro dal sito Web. Dopo aver fatto clic sul collegamento, si viene indirizzati a una pagina di accesso di Microsoft 365 per inserire le credenziali. La vittima non sospetterà nulla e la prossima volta che tenterà di accedere al proprio account Microsoft 365 non solo riceverà un messaggio di errore che indicherà che le informazioni non sono corrette, ma anche che l’account non è più disponibile.
L’attacco informatico è stato così fluido che è stato in grado di eludere l’autenticazione a più fattori sugli account Microsoft 365 attraverso un metodo chiamato furto di cookie . Questa tattica viene utilizzata per rubare i cookie da siti Web noti e imitarne il design. Gli hacker in questo caso hanno utilizzato una piattaforma chiamata EvilProxy per eseguire il furto di cookie e creare una pagina che assomigli a un’autentica pagina di accesso di Microsoft.