I ricercatori di Proofpoint hanno portato alla luce una campagna di frodi particolarmente insidiosa, rivolta a chi è in cerca di lavoro.
In un contesto in cui le opportunità professionali sono spesso ricercate online, i cyber criminali stanno sfruttando questa vulnerabilità per diffondere strumenti di monitoraggio e gestione remota (RMM), aprendo la strada a furti di dati, frodi finanziarie e l’installazione di malware, incluso il ransomware nei casi più elaborati.
Indice degli argomenti
Come può essere sfruttata una ricerca di lavoro?
Le e-mail fraudolente, abilmente camuffate da inviti a colloqui su piattaforme come Zoom o Microsoft Teams, non conducono a un reale incontro professionale, ma all’installazione di software RMM legittimi, come SimpleHelp, ScreenConnect o Atera.
Questi strumenti, sebbene utilizzati in contesti aziendali per la gestione IT, diventano pericolosi trojan di accesso remoto quando cadono nelle mani sbagliate.
Gli attaccanti, una volta ottenuto il controllo dei sistemi delle vittime, possono operare indisturbati, rubando informazioni sensibili o installando ulteriore malware.
La sofisticazione di queste campagne è notevole. Le e-mail provengono spesso da account compromessi o impersonificano aziende reali, con nomi di mittenti che sembrano appartenere a reclutatori o dipendenti.
In alcuni casi, i contenuti dei messaggi fanno riferimento ad annunci di lavoro autentici, pubblicati dalle stesse organizzazioni impersonate.
Proofpoint ha documentato persino un caso in cui un account LinkedIn violato era stato utilizzato per pubblicare una descrizione di lavoro fraudolenta, completa di un indirizzo Gmail contraffatto.
I metodi utilizzati per ottenere i dati delle vittime sono molteplici: dalla creazione di falsi annunci di lavoro alla compromissione di caselle di posta o account social di reclutatori, fino all’utilizzo di liste di indirizzi precedentemente rubate.
Questa attività si inserisce in un quadro più ampio di campagne malevole che distribuiscono strumenti RMM o RAS (Remote Access Software), già osservate in contesti che spaziano dagli enti pubblici alle istituzioni finanziarie.
Difendersi dal phishing nascosto nelle false offerte di lavoro
Per difendersi da queste minacce, è fondamentale adottare un approccio critico e prudente.
Prestare attenzione ai dettagli, come il dominio del mittente, può fare la differenza.
Le aziende legittime difficilmente richiedono l’installazione di software eseguibili per un colloquio iniziale, quindi ogni richiesta di questo tipo dovrebbe essere considerata un campanello d’allarme.
In caso di dubbi, verificare l’autenticità dell’offerta contattando direttamente l’azienda attraverso canali ufficiali è sempre la scelta migliore.
Evitare di cliccare su link sospetti o scaricare allegati da email non richieste completa il quadro delle precauzioni necessarie.
La consapevolezza rimane l’arma più efficace contro queste minacce in continua evoluzione.
Proofpoint invita a segnalare ogni attività sospetta, sottolineando che la vigilanza collettiva è essenziale per contrastare le tattiche sempre più raffinate dei cyber criminali.
