Bitdefender: Hackerii promit joburi false pentru a sustrage datele victimelor

Interesul crescut pentru căutarea de joburi la început de an i-a făcut pe hackeri să dezvolte o campanie în care promit victimelor slujbe care nu există în realitate. Cercetătorii Bitdefender au identificat mesaje unde infractorii cibernetici imită procesul de recrutare al unor companii cunoscute ca să colecteze date sensibile și să facă plăți frauduloase.

Specialiștii în securitate informatică de la Bitdefender avertizează în legătură cu o campanie de înșelătorie care exploatează sezonul angajărilor de la începutul anului. Infractorii cibernetici trimit e-mail-uri care imită procesul de recrutare al unor companii cunoscute ca să colecteze date sensibile și să facă plăți frauduloase. 

Cum arată frauda

Victima e informată că CV-ul său a fost deja evaluat și aprobat pentru angajare. Uneori, mesajul face referire la o platformă de recrutare, iar alteori, vine din senin, fără ca persoana vizată să fi aplicat vreodată. E-mail-urile includ de regulă afirmații conform cărora candidatul se potrivește perfect postului și conțin solicitări de confirmare a unui interviu, de rezervare a unui loc sau de continuare a procesului de recrutare. 

5 to go în 2026: primele locații la Dublin și Sofia și un birou regional la Cluj

Mesajele relevă un tipar coerent: atacatorii se dau drept angajatori mari, cu branduri pe care oamenii le recunosc și în care au deja încredere precum Amazon, Carrefour și chiar sistemul public de sănătate britanic NHS. 

Hackerii scriu mesajele în mai multe limbi, precum engleză, spaniolă, italiană, franceză și sunt adesea ajustate în funcție de locul în care se află destinatarul.  

BCR: finanțare de 182,8 milioane de lei pentru primul depozit frigorific complet automatizat din România

Indiferent de limbă, structura rămâne aproape identică: 

  • Aprobare imediată a candidaturii 
  • Proces de interviu minimal sau inexistent 
  • Butoane de tip „Confirmă interviul” sau „Continuă” 
  • Solicitări de mutare a conversației pe WhatsApp, Telegram sau Microsoft Teams 
Două formate, aceeași logică 

E-mailuri tip „recrutare directă”: texte lungi, cu ton procedural și autoritar, menite să imite un proces real de angajare corporatistă. Candidatul e informat că profilul său a fost deja aprobat și primește instrucțiuni detaliate: să descarce o aplicație de mesagerie, să contacteze un „manager de HR” desemnat sau să folosească o platformă externă pentru programarea unui interviu. Odată ce discuția se mută din e-mail, infractorii pot extrage date personale, solicita documente de identitate sau introduce taxe mascate drept costuri de training. 

E-mailuri de tip „confirmare printr-un singur click”: vizual curate, cu puține detalii, logo-ul unei companii cunoscute, un text scurt și butoane proeminente precum „Confirmă interviul”. Unele includ chiar „mesaje vocale” pe care destinatarul nu le poate însă asculta. Mesajul duce de regulă la o pagină falsă care colectează date de acces, date sensibile sau redirecționează către conținut periculos. 

Ambele formate mizează pe încrederea în branduri cunoscute, senzația de urgență și teama de a pierde o oportunitate. 

Ce se întâmplă după

Ceea ce pare o oportunitate de angajare se poate transforma rapid într-un incident de securitate: 

  • Furt de date personale și date de acces: CV-uri, acte de identitate, date de contact sau pagini false care colectează parole de e-mail 
  • Plăți frauduloase: solicitări de plată pentru „training”, „echipament” sau „taxe de procesare” 
  • Amenințări informatice: link-uri sau atașamente care imită materiale de interviu, dar care instalează amenințări informatice pe dispozitivul victimei 
Indicii ale unei tentative de fraudă 

Semnale de alarmă care indică o înșelătorie: 

  • Sunteți contactați fără să fi aplicat la un job 
  • Se aprobă candidatura pe loc 
  • Recrutorul evită interviurile reale sau apelurile video 
  • Folosește urgența sau presiunea emoțională 
  • Comunică de pe adrese generice de Gmail sau Outlook 
  • Trimite linkuri care nu corespund domeniului oficial al companiei 
  • Conversația se mută pe aplicații de mesagerie 
Sfaturi utile pentru utilizatori

Dacă primiți o ofertă de job suspectă: 

  • Nu accesați linkuri și nu apăsați butoane din e-mailuri nesolicitate 
  • Verificați poziția direct pe site-ul oficial de cariere al companiei 
  • Verificați link-urile cu atenție înainte de a deschide orice pagină 
  • Dacă nu sunteți siguri că un mesaj e legitim, instrumente precum Bitdefender Scamio te pot ajuta să evaluezi e-mailuri, mesaje sau linkuri suspecte 
  • Înainte de a accesa un link de recrutare, puteți folosi Bitdefender Link Checker pentru a verifica dacă URL-ul este asociat cu phishing sau fraudă 

Dacă ați interacționat deja cu un mesaj suspect: 

  • Schimbați-vă parolele imediat 
  • Activați autentificarea în doi pași 
  • Monitorizați-vă conturile pentru activitate neobișnuită 

 

Citeste si