09.12.2025 - I cibercriminali sfruttano i meccanismi dei processi di candidatura per infondere fiducia e manipolare chi cerca lavoro. Offerte di lavoro allettanti pubblicate su profili falsi possono sembrare convincenti e autentiche, abbassando così la soglia di cautela: sperare in una carriera di successo può portare ad azioni avventate. I malintenzionati ne approfittano per sferrare il loro colpo.
Settimana 49: Rischi nascosti dietro a offerte di lavoro allettanti - Quando i candidati cadono nella trappola del malware
Piattaforme come LinkedIn o Xing permettono di scambiare idee con colleghi dello stesso ambito di attività. Questi portali consentono inoltre di stringere nuovi contatti e di iscriversi a offerte di lavoro. Ma laddove le persone sono alla ricerca del prossimo passo di carriera, anche i truffatori percepiscono un’opportunità. Nelle ultime settimane, sono stati segnalati all’UFCS due casi in cui dei criminali hanno usato come esca la speranza di un nuovo lavoro e hanno tentato di installare un malware sui dispositivi dei candidati.
Errore durante il caricamento
Nel primo caso, uno sviluppatore di software ha ricevuto un messaggio diretto su LinkedIn, apparentemente da una rinomata società di consulenza per il reclutamento. Lo stile di comunicazione sembrava competente e difficilmente si differenziava da un vero processo di candidatura. Dopo alcune domande innocue, gli è stato chiesto di registrare e caricare un breve video introduttivo. Tuttavia, si è verificato un problema tecnico durante il caricamento del video. Per risolvere l’inghippo, è stato suggerito al candidato di eseguire un comando specifico nella riga di comando del suo computer. Il codice di comando è stato offuscato dagli aggressori in modo che il comando vero e proprio non fosse più riconoscibile e quindi non potesse destare sospetti. Anche il nome di dominio utilizzato per installare il malware vero e proprio sembrava ingannevolmente simile a quello di una nota azienda tecnologica. Il sistema della vittima è stato così completamente compromesso dopo l’esecuzione del comando: i file non erano più accessibili. In seguito, i dati sono stati cancellati anche da iCloud, in modo che la vittima non potesse accedere al suo backup.
Malware al posto del test
Anche nel secondo caso gli autori si sono affidati a LinkedIn per fare breccia. Dopo una breve fase di contatto, un esperto informatico è stato invitato a un colloquio in cui gli è stato chiesto di dimostrare le sue capacità di programmazione. Questo approccio è abbastanza comune in questo settore. Per completare il compito di prova richiesto, il richiedente doveva prima scaricare un pacchetto con il codice del programma che si supponeva necessario per risolvere il compito. Quello che inizialmente sembrava un innocuo progetto di prova si è rivelato un sofisticato metodo di attacco: nei file forniti era nascosto un codice di programma progettato per rubare i dati confidenziali dal computer della vittima. In questo caso, tuttavia, lo sviluppatore del software si è accorto per tempo delle irregolarità e ha annullato il processo. Questo ha impedito che il sistema venisse compromesso.
Ingegneria sociale nel processo di candidatura
La tecnologia gioca un ruolo molto importante in questi episodi di frode, ma il vero fattore di successo è l’aspetto psicologico. I truffatori sfruttano deliberatamente le dinamiche tipiche di un processo di candidatura per ingannare le loro vittime. Le offerte di lavoro allettanti sembrano l’occasione perfetta per fare breccia. Il fatto che una grande quantità di informazioni personali possa essere visualizzata su piattaforme come LinkedIn rende tutto più facile per i truffatori. Utilizzando le informazioni personali, i truffatori possono rivolgersi in modo specifico ai lavoratori qualificati e offrire posizioni apparentemente personalizzate. La prospettiva di una promettente opportunità di carriera abbassa la soglia di vigilanza delle vittime.
Anche l’abile imitazione dei siti web di aziende, agenzie di reclutamento o marchi noti crea l’impressione di una situazione di colloquio legittima. I criminali appaiono spesso verificati su piattaforme come LinkedIn. Questo aumenta ulteriormente la credibilità dell’offerta di lavoro. Le vittime si ritrovano automaticamente nella tipica distribuzione gerarchica dei ruoli: i truffatori strumentalizzano le norme professionali e sfruttano la dinamica tra candidati e intervistatori.
Durante un colloquio, i candidati vogliono infatti fare bella figura e apparire collaborativi. Questo aumenta la probabilità di eseguire istruzioni insolite e pericolose senza controllarle. Un presunto errore tecnico sembra comprensibile in questo momento e non si osa contraddire l’interlocutore.
Raccomandazioni
- In caso di incongruenze o di sospetti da parte vostra, chiarite se l’azienda da cui parrebbe provenire l’annuncio abbia effettivamente dei posti vacanti da occupare. Se del caso, chiedete informazioni al riguardo, ad esempio per telefono, utilizzando il numero indicato sul sito Internet.
- Se il vostro scanner antivirus si attiva o ricevete un avviso del browser, interrompete immediatamente qualsiasi operazione.
- Verificate le impostazioni di protezione dei dati e della privacy dei vostri social media e determinate quali informazioni personali desiderate condividere.
- Non divulgate i vostri dati troppo presto. Ad esempio, i dati relativi al conto su cui verrà versato lo stipendio sono rilevanti soltanto dopo l’assunzione.
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 09.12.2025
