La notizia arriva dal noto antivirus Kaspersky che ha lanciato l’allarme sulla nuova truffa che, tramite un sofisticato metodo di intrusione, riesce a installare malware che prosciugano il conto corrente di chi cade nella trappola.
Le email sono state inviate in maniera massiccia e piuttosto chirurgica a mailing list ottenute in modo fraudolento composte da indirizzi di persone che stanno cercando lavoro. I mittenti delle email figurano come recruiter responsabile delle divisioni HR di grandi aziende famose e contengono offerte di lavoro false che nascondono malware che vengono installati su computer quando viene cliccato il link per candidarsi all’offerta di lavoro o iscriversi gratuitamente a un servizio online di ricerca di lavoro scaricando un’applicazione per avere accesso diretto al database delle offerte di lavoro.
Per rendere il processo di installazione dell’applicazione ancora più credibile, gli hacker hanno “vestito” le finestre pop-up con le parole “DDoS Protection”. Alla fine del processo di installazione, l’utente viene invitato a cliccare su un link che per accedere al sito web di una delle più grandi agenzie di recruitment dove, per completare la procedura, viene invitato a scaricare un file word apparentemente innocuo. Ed è proprio in questa fase che il malware viene installato sul computer aprendo la via ai cybercriminali che sono così in grado di prelevare denaro all’insaputa del mal capitato.
L’unico modo per difendersi da questo tipo di truffe è quello di non cliccare mail link interni a email di cui non si conosce il mittente e segnalare email sospette alla polizia postale.
