Bitdefender semnalează creșterea emailurilor false de recrutare - valul apare în sezonul de vârf al angajărilor

Bitdefender avertizează asupra unei creșteri a e-mailurilor de recrutare false la începutul anului, o perioadă în care angajările sunt, de regulă, la vârf, potrivit SecurityBrief Asia . Compania spune că atacatorii se folosesc de promisiuni precum joburi „ușoare”, interviuri rapide și program flexibil pentru a atrage persoane aflate în căutarea unui loc de muncă. Mesajele pot duce la furt de date personale, compromiterea conturilor (prin capturarea credențialelor de autentificare), fraudă financiară și infectări cu programe malițioase (malware), avertizează Bitdefender. Ținta este obținerea rapidă a unei reacții, înainte ca destinatarul să verifice expeditorul sau existența reală a rolului. Branduri impersonate și tactici de grăbire a victimei Bitdefender menționează că atacatorii s-au dat drept angajatori cunoscuți, inclusiv Amazon, Carrefour și NHS, dar și drept companii de recrutare. În unele cazuri, mesajele susțin că CV-ul a fost deja „revizuit și aprobat”, iar uneori fac trimitere la platforme de joburi precum Indeed; alte e-mailuri ajung la destinatari fără ca aceștia să fi aplicat în prealabil. Compania subliniază că e-mailurile cer, de regulă, confirmarea unui interviu, „rezervarea” unui loc sau continuarea procesului, tocmai pentru a obține o interacțiune rapidă. „Deși nu toate e-mailurile de înșelătorie în recrutare pe care le-am detectat arată la fel, stilurile și abordările au același scop. Unele mesaje seamănă cu e-mailuri formale de resurse umane, în timp ce altele se bazează pe elemente vizuale bine lucrate și acțiuni dintr-un singur clic. Ambele urmăresc să grăbească persoanele aflate în căutarea unui loc de muncă să interacționeze înainte să aibă timp să verifice orice”, a transmis Bitdefender. Două formate frecvente: „procedural” și „un singur clic” Primul format descris de Bitdefender folosește mesaje de contact direct care par procedurale și autoritare, cu instrucțiuni detaliate și îndemnuri de a muta conversația în afara e-mailului. În acest scenariu, atacatorii pot cere instalarea unei aplicații de mesagerie și contactarea unui presupus „manager HR”, apoi folosesc discuția în afara e-mailului pentru a solicita documente de identitate și alte date personale. Tot aici apar și solicitări de bani, prezentate ca taxe de „onboarding”, instruire, echipamente sau costuri de procesare. Bitdefender arată că mutarea discuției pe canale externe le oferă atacatorilor mai mult spațiu pentru presiune și pentru colectarea de informații sensibile. Al doilea format se bazează pe mesaje de confirmare „dintr-un singur clic”, cu sigle de companie, text scurt și butoane vizibile de tipul „Confirm Interview” sau „Secure My Spot”. Bitdefender spune că unele e-mailuri includ și elemente de tip mesaj vocal care nu pot fi redate, pentru a face comunicarea să pară mai personală, dar care, în practică, împinge utilizatorul să apese rapid pe link. Un clic poate duce către o pagină falsă construită pentru a colecta parole sau alte date sensibile, iar alte linkuri pot redirecționa către conținut malițios, avertizează compania. Țintire globală și consecințe: date, conturi, bani și malware Bitdefender notează indicii de țintire globală, cu mesaje observate în engleză, spaniolă, italiană și franceză. Structura rămâne, în mare, aceeași: „aprobare” imediată, proces minim sau inexistent de interviu și apeluri repetate la acțiune. Campaniile împing frecvent comunicarea către aplicații de mesagerie precum WhatsApp, Telegram sau Microsoft Teams și au vizat persoane din SUA, Marea Britanie, Franța, Italia și Spania, potrivit Bitdefender. În ceea ce privește efectele, compania enumeră furtul de date personale (CV-uri, documente de identitate, date de contact), capturarea credențialelor prin portaluri false, fraude de tip „taxă în avans” și livrarea de malware prin linkuri sau atașamente prezentate drept materiale pentru interviu. Semne de avertizare și pași recomandați Bitdefender recomandă prudență în fața ofertelor nesolicitate, mai ales pentru roluri la care destinatarul nu a aplicat, precum și în situațiile cu „aprobare” imediată și fără interviuri sau apeluri. Compania mai indică drept semnale de risc urgența artificială, presiunea emoțională, adresele generice (de tip Gmail sau Outlook) și linkurile care nu corespund domeniului oficial al companiei. Ca măsuri, Bitdefender spune să nu fie accesate linkuri sau butoane din e-mailuri nesolicitate și să fie verificate posturile pe paginile oficiale de cariere, cu atenție la adresele web (URL). Compania indică și instrumente precum Bitdefender Scamio și Bitdefender Link Checker, despre care afirmă că pot ajuta la evaluarea mesajelor sau linkurilor suspecte. Pentru cei care au interacționat deja cu un astfel de mesaj, Bitdefender recomandă schimbarea imediată a parolelor, activarea autentificării în doi pași (o măsură suplimentară care cere un al doilea cod la logare) și monitorizarea conturilor pentru activități neobișnuite. [...]