I candidati in cerca di lavoro vengono presi di mira dai truffatori che si spacciano per governanti su WhatsApp

Netcraft avverte che i truffatori si spacciano per agenzie governative su WhatsApp per prendere di mira chi cerca lavoro con false offerte, siti di phishing e truffe di furto di identità.

L'azienda di sicurezza informatica Netcraft ha lanciato un allarme riguardo a un aumento significativo delle truffe sofisticate nel reclutamento di persone in cerca di lavoro . La loro recente analisi, condivisa in esclusiva con Hackread.com, evidenzia tre diversi attori della minaccia che utilizzano metodi diversi per frodare le persone, sottolineando il crescente pericolo nel mercato del lavoro online.

Questo gruppo ricorre alla frode dell'anticipo (AFF), spacciandosi per aziende tecnologiche come Celadonsoft e SoftServ. Le vittime vengono attirate tramite WhatsApp con offerte di lavoro ben retribuite (spesso in USDT) e indirizzate a siti web falsi, che accreditano loro una piccola somma per creare fiducia e poi le spingono a svolgere attività come l'ottimizzazione delle app.

Per ottenere un compenso elevato, gli utenti devono depositare i propri fondi, che vanno da piccole somme a migliaia di USDT. Le vittime continuano a depositare denaro per completare altre attività, credendo di accumulare guadagni. Tuttavia, quando prelevano, i fondi non si materializzano mai, lasciandoli con ingenti perdite finanziarie e con l'aver svolto attività che probabilmente avvantaggiano i truffatori. Netcraft ha scoperto almeno nove siti falsi identici utilizzati nel 2024.

Simile al primo gruppo, questo attore impersona un reclutatore logistico, Picked Well, impiegando tattiche AFF. Sebbene il modus operandi generale rispecchi quello del primo autore della minaccia – adescare le vittime con offerte di lavoro e poi richiedere pagamenti anticipati per le attività, presumibilmente per ottenere guadagni elevati – il principale elemento di differenziazione è il targeting geografico.

Queste truffe sono localizzate: Netcraft ha rilevato un totale di 36 siti web falsi che prendono di mira specificamente vittime in 18 paesi diversi, con gli Stati Uniti in primo piano. Gli Stati Uniti hanno registrato un traffico verso questi siti falsi 95 volte superiore a quello del Regno Unito e 170 volte superiore a quello dell'Australia. Ciò suggerisce un'attenzione specifica verso i candidati statunitensi in cerca di lavoro, con 63.000 persone già prese di mira.

Secondo il post sul blog di Netcraft, in entrambe le truffe il contatto iniziale avviene spesso tramite piattaforme di messaggistica come WhatsApp e Telegram, con i reclutatori che utilizzano due diverse identità fittizie per creare fiducia ed eseguire l'estrazione finanziaria.

Questo autore di minacce si spaccia per il Governo di Singapore, con l'obiettivo di rubare l'identità. Gruppi Telegram falsi del Governo di Singapore inducono le vittime a unirsi a loro. All'interno di questi gruppi vengono pubblicati messaggi, spesso con lievi errori di ortografia come "Singapure", che affermano di provenire da enti ufficiali.

Cliccando sui link si accede a siti web di phishing che offrono false offerte di lavoro con stipendi allettanti. Gli utenti devono registrarsi, fornire la propria carta d'identità e il numero di telefono e inserire un codice di verifica. Questo dà all'aggressore il pieno controllo dell'account della vittima. Netcraft avverte che gli account compromessi vengono probabilmente utilizzati per impersonare le vittime, diffondere messaggi truffaldini o per estorcere denaro.

Questi risultati sono in linea con una tendenza preoccupante segnalata dalla FTC, che ha visto oltre 500 milioni di dollari persi a causa di truffe sul lavoro negli Stati Uniti nel 2023, un aumento significativo rispetto ai 200 milioni di dollari del 2022.

Pertanto, chi cerca lavoro dovrebbe essere vigile quando riceve corrispondenza dai recruiter o cerca lavoro online. È importante prestare attenzione a caratteristiche rivelatrici, come la mancanza di Facetime con i recruiter, la comunicazione tramite social media, errori di battitura e contenuti di bassa qualità. Netcraft osserva che promesse che sembrano "troppo belle per essere vere" dovrebbero essere un campanello d'allarme per tali truffe.