Le offerte di lavoro sono diventate uno degli strumenti preferiti dai cybercriminali per mettere in piedi campagne di phishing sempre più sofisticate. L’ultima scoperta riguarda una serie di attacchi che sfruttano il nome di marchi celebri per convincere chi cerca un impiego a cedere, senza rendersene conto, le proprie credenziali di accesso a Google e Facebook. Una truffa costruita con cura, pensata per sembrare credibile anche agli occhi di chi naviga con una certa attenzione.
La campagna identificata dai ricercatori di Malwarebytes è stata osservata soprattutto negli Stati Uniti, ma le tecniche impiegate non hanno confini geografici e rappresentano un rischio concreto per chiunque stia cercando lavoro online. Due dei brand più utilizzati come esca sono Coca-Cola e Ferrari, nomi che da soli bastano a generare fiducia e abbassare le difese di chi riceve un messaggio apparentemente legittimo.
Come funzionano le due truffe legate a Coca-Cola e Ferrari
Nel caso della truffa che sfrutta il nome di Coca-Cola, la vittima riceve un link che porta a una pagina ospitata su Calendly, la nota piattaforma per fissare appuntamenti. Tutto sembra regolare: viene chiesto di inserire il proprio nome, l’indirizzo email, il tipo di impiego desiderato e le preferenze. Dopo aver scelto data e orario per un presunto colloquio, compare un pulsante che invita a continuare con Google. Ed è qui che scatta la trappola. Invece del classico pop up di autenticazione, appare una finestra del browser in cui l’utente inserisce email e password del proprio account Google. Viene persino richiesto il codice di verifica. Tutte queste informazioni finiscono direttamente nelle mani dei truffatori, che le usano per accedere all’account della vittima, inclusi quelli aziendali.
La truffa legata a Ferrari segue uno schema diverso ma altrettanto insidioso. È stata creata una pagina che replica fedelmente la sezione dedicata alle offerte di lavoro del sito ufficiale del marchio automobilistico. Una volta atterrati sulla pagina, un pop up invita a candidarsi per una posizione nel settore marketing. Per procedere, però, si chiede di effettuare l’accesso tramite il proprio account Facebook. Chi cade nel tranello perde il controllo del profilo social, che verrà poi usato dai criminali per accedere ai dati personali e contattare gli amici della vittima spacciandosi per lei.
Come riconoscere il phishing nascosto dietro le false offerte di lavoro
I ricercatori di Malwarebytes hanno condiviso alcuni suggerimenti pratici per non farsi ingannare. Il primo consiglio è semplice ma fondamentale: non cliccare su nessun link legato a offerte di lavoro se non è stata effettivamente inviata una candidatura. Un dettaglio tecnico che può aiutare a smascherare la truffa riguarda il pop up fasullo: a differenza di una finestra autentica del browser, questo risulta “bloccato” all’interno della pagina, quindi non può essere spostato liberamente sullo schermo. Basta provare a ridurre a icona la finestra del browser per vederlo scomparire insieme al resto della pagina, comportamento che un vero pop up di login non avrebbe mai.
C’è poi un altro indizio importante: l’URL mostrato nella barra di indirizzo del pop up fasullo non è selezionabile. Il motivo è che si tratta di una semplice immagine, non di un vero campo di testo. Un trucco grafico efficace, ma che diventa riconoscibile nel momento in cui si prova a interagire con quell’elemento.
Le campagne di phishing che sfruttano false offerte di lavoro stanno diventando sempre più elaborate e difficili da individuare a prima vista, soprattutto quando coinvolgono brand di fama mondiale come Coca-Cola e Ferrari.
