Alexandra Rusu
Specialiștii în securitate informatică de la Bitdefender avertizează în legătură cu o campanie de înșelătorie care exploatează sezonul angajărilor de la începutul anului. Infractorii cibernetici trimit e-mail-uri care imită procesul de recrutare al unor companii cunoscute ca să colecteze date sensibile și să facă plăți frauduloase.
Cum arată frauda
Victima e informată că CV-ul său a fost deja evaluat și aprobat pentru angajare. Uneori, mesajul face referire la o platformă de recrutare, iar alteori, vine din senin, fără ca persoana vizată să fi aplicat vreodată. E-mail-urile includ de regulă afirmații conform cărora candidatul se potrivește perfect postului și conțin solicitări de confirmare a unui interviu, de rezervare a unui loc sau de continuare a procesului de recrutare.
Mesajele relevă un tipar coerent: atacatorii se dau drept angajatori mari, cu branduri pe care oamenii le recunosc și în care au deja încredere precum Amazon, Carrefour și chiar sistemul public de sănătate britanic NHS.
Hackerii scriu mesajele în mai multe limbi, precum engleză, spaniolă, italiană, franceză și sunt adesea ajustate în funcție de locul în care se află destinatarul.
Indiferent de limbă, structura rămâne aproape identică:
- Aprobare imediată a candidaturii
- Proces de interviu minimal sau inexistent
- Butoane de tip „Confirmă interviul” sau „Continuă”
- Solicitări de mutare a conversației pe WhatsApp, Telegram sau Microsoft Teams
Două formate, aceeași logică
E-mailuri tip „recrutare directă”: texte lungi, cu ton procedural și autoritar, menite să imite un proces real de angajare corporatistă. Candidatul e informat că profilul său a fost deja aprobat și primește instrucțiuni detaliate: să descarce o aplicație de mesagerie, să contacteze un „manager de HR” desemnat sau să folosească o platformă externă pentru programarea unui interviu. Odată ce discuția se mută din e-mail, infractorii pot extrage date personale, solicita documente de identitate sau introduce taxe mascate drept costuri de training.
E-mailuri de tip „confirmare printr-un singur click”: vizual curate, cu puține detalii, logo-ul unei companii cunoscute, un text scurt și butoane proeminente precum „Confirmă interviul”. Unele includ chiar „mesaje vocale” pe care destinatarul nu le poate însă asculta. Mesajul duce de regulă la o pagină falsă care colectează date de acces, date sensibile sau redirecționează către conținut periculos.
Ambele formate mizează pe încrederea în branduri cunoscute, senzația de urgență și teama de a pierde o oportunitate.
Ce se întâmplă după
Ceea ce pare o oportunitate de angajare se poate transforma rapid într-un incident de securitate:
- Furt de date personale și date de acces: CV-uri, acte de identitate, date de contact sau pagini false care colectează parole de e-mail
- Plăți frauduloase: solicitări de plată pentru „training”, „echipament” sau „taxe de procesare”
- Amenințări informatice: link-uri sau atașamente care imită materiale de interviu, dar care instalează amenințări informatice pe dispozitivul victimei
Indicii ale unei tentative de fraudă
Semnale de alarmă care indică o înșelătorie:
- Sunteți contactați fără să fi aplicat la un job
- Se aprobă candidatura pe loc
- Recrutorul evită interviurile reale sau apelurile video
- Folosește urgența sau presiunea emoțională
- Comunică de pe adrese generice de Gmail sau Outlook
- Trimite linkuri care nu corespund domeniului oficial al companiei
- Conversația se mută pe aplicații de mesagerie
Sfaturi utile pentru utilizatori
Dacă primiți o ofertă de job suspectă:
- Nu accesați linkuri și nu apăsați butoane din e-mailuri nesolicitate
- Verificați poziția direct pe site-ul oficial de cariere al companiei
- Verificați link-urile cu atenție înainte de a deschide orice pagină
- Dacă nu sunteți siguri că un mesaj e legitim, instrumente precum Bitdefender Scamio te pot ajuta să evaluezi e-mailuri, mesaje sau linkuri suspecte
- Înainte de a accesa un link de recrutare, puteți folosi Bitdefender Link Checker pentru a verifica dacă URL-ul este asociat cu phishing sau fraudă
Dacă ați interacționat deja cu un mesaj suspect:
- Schimbați-vă parolele imediat
- Activați autentificarea în doi pași
- Monitorizați-vă conturile pentru activitate neobișnuită
