Business Hi-Tech

￢ Doua formate principale: e-mail-uri cu ton procedural care imita recrutarea corporatista si e-mail-uri de tip "confirmare printr-un singur click" cu logo-uri ale unor branduri cunoscute. ￢ Dupa ce victima interactioneaza, atacatorii cer documente de identitate, parole sau plati pentru "training" si "taxe de procesare"

Oferte de angajare care vin din senin, aprobari instantanee ale candidaturii si interviuri care nu au loc niciodata - compania de cybersecurity Bitdefender avertizeaza ca hackerii folosesc sezonul recrutarilor de la inceput de an pentru a lansa o campanie de phishing in care se dau drept companii mari precum Amazon, Carrefour sau sistemul public de sanatate britanic NHS. E-mail-urile, scrise in mai multe limbi - engleza, spaniola, italiana, franceza -, sunt ajustate in functie de tara destinatarului, dar urmeaza un tipar identic: victima primeste un mesaj conform caruia profilul sau CV-ul sau a fost deja evaluat si aprobat, i se cere sa confirme un interviu, iar conversatia este mutata rapid pe aplicatii de mesagerie precum WhatsApp, Telegram sau Microsoft Teams.

Potrivit Bitdefender, campania foloseste doua tipuri de e-mail-uri. Primul este un mesaj lung, cu ton procedural si autoritar, menit sa imite un proces real de recrutare corporatista: candidatul primeste instructiuni detaliate, i se cere sa descarce o aplicatie de mesagerie si sa contacteze un "manager de HR" desemnat. Al doilea format este vizual simplificat - logo-ul unei companii cunoscute, un text scurt si un buton de tip "Confirma interviul" - si duce de regula la o pagina falsa care colecteaza date de acces sau redirectioneaza catre continut periculos. Unele mesaje includ "mesaje vocale" pe care destinatarul nu le poate asculta, potrivit cercetarii.

Ambele formate mizeaza pe increderea in branduri cunoscute, senzatia de urgenta si teama de a pierde o oportunitate de angajare, spun specialistii Bitdefender.

Odata ce discutia se muta din e-mail pe o platforma de mesagerie, atacatorii pot extrage date personale - CV-uri, acte de identitate, date de contact -, pot colecta parole prin pagini false sau pot solicita plati pentru "training", "echipament" sau "taxe de procesare". Link-urile sau atasamentele care imita materiale de interviu pot instala programe informatice periculoase pe dispozitivul victimei, avertizeaza Bitdefender.

Potrivit Bitdefender, principalele semnale de alarma sunt: contactarea fara ca persoana sa fi aplicat la un job, aprobarea candidaturii pe loc, evitarea interviurilor reale sau a apelurilor video, folosirea urgentei sau a presiunii emotionale, comunicarea de pe adrese generice de Gmail sau Outlook si trimiterea de link-uri care nu corespund domeniului oficial al companiei. Compania recomanda utilizatorilor sa nu acceseze link-uri din e-mail-uri nesolicitate, sa verifice pozitiile direct pe site-ul oficial de cariere al companiei respective si sa foloseasca instrumente de verificare a link-urilor suspecte.