Panda SecurityLe truffe legate alle offerte di lavoro stanno aumentando e fanno sempre più vittime. Secondo un rapporto del 2023 dell’Identity Theft Resource Center (ITRC), queste truffe sono aumentate del 118% e, secondo un’analisi della FTC americana, hanno causato oltre 220 milioni di dollari di perdite economiche solo nel 2024.
Parliamo delle truffe online che sfruttano finte offerte di lavoro per ingannare le vittime, convincerle a condividere documenti e dati personali, installare malware e, in alcuni casi, pagare piccole somme di denaro.
Le truffe delle false offerte di lavoro non sono una novità, ma sono aumentate insieme a varie altre tattiche di ingegneria sociale, ovvero i metodi utilizzati dai criminali informatici per manipolare le persone, ingannarle e convincerle a compiere azioni dannose.
Come funzionano le truffe con le offerte di lavoro? Perché sono efficaci e come si fa a riconoscerle? Ne parliamo in questo post del blog di Panda Security.
In questo articolo:
- Cosa sono le truffe delle finte offerte di lavoro?
- Come funzionano le truffe legate alle offerte e ai colloqui di lavoro?
- Come si fa a riconoscere un messaggio fraudolento?
- Come proteggersi dalle truffe online e dalle minacce collegate
Buona lettura!
Truffe delle finte offerte di lavoro: cosa sono e perché aumentano?
I truffatori online utilizzano varie tecniche per ingannare le vittime, ma tutte hanno una cosa in comune. Sfruttare le loro necessità, paure o desideri per farle cadere nella trappola.
In questo caso, i criminali fingono di essere un datore di lavoro o un responsabile delle risorse umane di un’azienda – spesso imitando aziende grandi e conosciute – e contattano direttamente la vittima fingendo di offrirle un lavoro.
Di solito, utilizzano canali diretti come i messaggi di LinkedIn, WhatsApp, email o SMS. I messaggi sono piuttosto generici perché vengono inviati a varie persone contemporaneamente, ma sono scritti abbastanza bene grazie all’aiuto dell’IA generativa.
L’obiettivo è chiedere dati personali, copie dei documenti di identità, piccole somme di denaro o convincere la persona a installare un malware, magari camuffato da software di videochiamata.
Come abbiamo accennato, negli ultimi anni queste truffe sono aumentate e stanno causando perdite milionarie, per tre motivi principali:
- Grazie all’IA, sono più facili da organizzare, personalizzare e perfezionare, per cui diventano più difficili da riconoscere e più redditizie per i criminali.
- Sfruttano il desiderio delle persone di trovare un lavoro ben pagato e magari facile e da casa: molte di queste truffe propongono lavori leggeri e compensi superiori alla media.
- Le finte offerte di lavoro si sono settorializzate e specializzate: alcuni criminali prendono di mira categorie di professionisti specifiche, come i freelancer o gli insegnanti.
Per tutti questi motivi, è diventato importante sapere come funzionano le truffe delle offerte di lavoro, come riconoscerle e come proteggere dati e dispositivi.
Come funzionano le truffe legate alle offerte di lavoro
Vediamo alcuni screenshot di messaggi fraudolenti usati dai cybercriminali per truffare le persone:
Questi sono solo tre esempi pubblicati da alcune testate giornalistiche italiane, ma online puoi trovarne molti altri. Cos’hanno in comune questi messaggi? Molte cose, in realtà, ma andiamo per gradi.
Come funziona una truffa con una finta offerta di lavoro
- La persona riceve un messaggio diretto in cui le viene offerto un lavoro o proposto direttamente un colloquio online.
- Il messaggio descrive il lavoro, la retribuzione e il processo di selezione e reclutamento.
- Alla fine del messaggio viene richiesta un’azione alla vittima, che di solito consiste nell’invio di documenti e dati personali – come negli screenshot qui sopra – ma può anche essere il download di malware camuffato da software aziendale o per videochiamate.
- Alcuni messaggi invitano a cliccare su un pulsante che reindirizza a un sito di phishing.
- Se la persona fa clic, risponde, invia i dati o ancora peggio scarica il software, rischia di perdere il controllo sulle proprie informazioni personali, che saranno usate per accedere ai suoi account, al conto in banca o per rubarle l’identità e utilizzarla in altre attività criminali.
Tutto inizia con un gancio potentissimo: la proposta di un lavoro facile, interessante, ben pagato e magari anche da remoto. I campanelli di allarme dovrebbero suonare all’impazzata, ma la tentazione – o la necessità – è troppo forte, e la persona cade nell’inganno.
Chi cade in una truffa basata su una falsa offerta di lavoro solitamente subisce due conseguenze possibili: perde subito i dati che condivide oppure installa un malware sul dispositivo, che a sua volta può bloccarlo per chiedere un riscatto (ransomware), registrare i dati che invia (spyware) o comprometterlo in altri modi.
Non si tratta, quindi, di un semplice fastidio o di qualche annuncio pubblicitario in più, ma di una vera minaccia alla propria identità e al conto in banca, per cui è importantissimo sapere riconoscere queste truffe.
Come riconoscere un’offerta di lavoro truffaldina
La buona notizia, come abbiamo accennato, è che queste truffe hanno molti elementi in comune, per cui è facile riconoscerle e difendersi.
Caratteristiche tipiche di una falsa offerta di lavoro
- È scritta male. Nonostante i progressi dell’intelligenza artificiale generativa, molte di queste offerte contengono errori ortografici, grammaticali e soprattutto di stile, ad esempio passano dal tu al Lei all’interno dello stesso messaggio, includono emoticon e si rivolgono alla persona in modo poco professionale e spesso emotivo.
- Provengono da numeri di telefono stranieri, nel caso delle offerte ricevute su WhatsApp o tramite SMS.
- Provengono da indirizzi email personali, dall’aspetto strano o il cui dominio (la parte dopo la @) non esiste o non corrisponde a quello dell’azienda a cui dovrebbe appartenere.
- I veri selezionatori usano sempre indirizzi email aziendali, che hanno una struttura simile a questa: nomexyz@nomeazienda.com. Quindi, se ricevi un messaggio da kkirene34tot@gmail.com, quasi sicuramente è una truffa.
- Mancano logo e intestazione professionali.
- Se c’è un link, questo rimanda a un sito che inizia con il prefisso HTTP, senza la S finale, e con un indirizzo strano. Passa sempre il mouse sul link per visualizzarlo prima di aprirlo, e nel dubbio annota l’indirizzo e cerca il nome dell’azienda.
- Spesso i link sono in forma abbreviata, per impedire al destinatario di verificare dove portano.
- Propongono lavori facili, accessibili quasi a chiunque, interessanti, leggeri e in molti casi online, per far leva sul desiderio del destinatario.
- Offrono compensi superiori alla media, poco realistici, come 1000-2000 euro a settimana per lavorare da casa guardando video online.
- Chiedono di rispondere il prima possibile: mettono fretta alla persona per farla agire impulsivamente, impedendole di analizzare bene il messaggio.
- Sono accompagnati da una richiesta che salta i canali ufficiali: invio diretto di documenti, bonifico per spese di avviamento o pratiche, compilazione di moduli online e così via.
- A volte propongono un colloquio online, per cui prima è necessario installare un software di videochiamata (che in realtà è un virus) oppure fissare l’appuntamento in un calendario online (che in realtà è una pagina di phishing).
Come vedi, ci sono molti segnali di allarme a cui prestare attenzione e che possono tradire facilmente la natura fraudolenta di certi messaggi.
Come proteggersi dalle truffe delle false offerte di lavoro
Ora che abbiamo visto come sono fatte e come funzionano, vediamo come difenderci dalle varie minacce che comporta una truffa di falsa offerta di lavoro online:
- Usa un antivirus con monitoraggio in tempo reale.
- Aggiorna regolarmente il software di sicurezza per proteggerti dalle minacce emergenti.
- Scegli un software di sicurezza che usi l’analisi comportamentale, ovvero che possa riconoscere le minacce in base a come sono fatte e non solo quando coincidono con quelle conosciute.
- Fidati dei filtri antiphishing e antispam dei programmi che usi, soprattutto per la posta elettronica.
- Controlla il dominio degli indirizzi email.
- Diffida dei messaggi provenienti da numeri stranieri o che iniziano con prefissi come 800 o 900.
- Confronta le offerte con le informazioni riportate dal sito ufficiale dell’azienda.
- Chiedi conferma tramite un canale ufficiale, ad esempio su LinkedIn o all’indirizzo email pubblicato sul sito internet.
- Diffida sempre delle offerte di lavoro che includono richieste di pagamento!
- Non installare software inviati da sconosciuti.
- Non inviare documenti personali o dati sensibili prima di aver verificato l’attendibilità dell’altra persona.
Le truffe online rimangono una minaccia reale
Infine, se pensi di aver subito una truffa con una finta offerta di lavoro, ti consigliamo di raccogliere prove, contattare la banca e le autorità, fare denuncia alla Polizia Postale e cambiare eventuali password degli account che potrebbero essere stati compromessi.
Le truffe delle false offerte di lavoro sono una minaccia che riguarda tutti, dai giovani disoccupati fino ai professionisti con decenni di esperienza, perché sfruttano emozioni umane basilari come la curiosità, il desiderio e la necessità.
Oggi, le truffe online sono più sofisticate, specializzate e difficili da riconoscere, grazie all’IA generativa e allo sviluppo dell’ingegneria sociale. Ma in generale è ancora possibile difendersi utilizzando i metodi che abbiamo descritto qui sopra.
Per finire, ti invitiamo a provare la protezione antimalware in tempo reale di Panda Dome, che ti aiuta a difenderti da tutte le minacce online, indipendentemente da dove arrivino e da come si presentino.
CONTINUA A LEGGERE: Intelligenza artificiale sicura: come riconoscerla
Buona navigazione e buona protezione dalle truffe online!
