"Siamo interessati al tuo profilo professionale. Se cerchi lavoro contattaci". L'avviso sembra uno dei tanti, ma in realtà, dietro a quell'annuncio, si nasconde una truffa. La vittima viene addirittura invitata a partecipare ad un colloquio da remoto
L’Agenzia per la cybersicurezza nazionale ha individuato le tre truffe più diffuse sul web. E tutte sfruttano la buona fede delle persone: in molti, infatti, si fidano delle comunicazioni inviate da ladri digitali. Secondo l’agenzia per la cybersicurezza, le azioni truffaldine si basano sull’ingegneria sociale, “una tecnica di manipolazione psicologica molto diffusa tra i criminali e alla base di numerose tipologie di cyberattacchi”.
La prima truffa individuata appare banale, ma le persone – stanche o distratte – possono facilmente cadere in errore. Si tratta dell’estorsione via e-mail. L’utente riceve una mail che inizia così: “Il tuo sito è stato hackerato“. Poi ne riceve delle altre. Il truffatore chiede alla vittima un pagamento in Bitcoin e minaccia di pubblicare i dati aziendali sensibili, di cui dichiara di essere in possesso, nel caso in cui non ricevesse il compenso. Ma il truffatore sta mentendo: non possiede alcun dato sensibile e mira a spaventare le persone meno esperte, per convincerle a pagare quanto richiesto.
Un’altra truffa è quella sui “pacchi finti“. Le vittime ricevono delle email in cui gli si comunica la mancata consegna di un pacco: “Non siamo stati in grado di consegnare il tuo pacco in quanto non c’era nessuno che potesse firmare la ricevuta di consegna. Siamo qui per informarti che abbiamo bisogno di una conferma: clicca qui per confermare”. Gli utenti, in questo modo, sono indotti a cliccare il pulsante indicatogli che, dopo diversi click, li trasferisce su una pagina che chiede il riepilogo dei dati, tra cui anche i riferimenti della carta di credito. Poi, si chiede di effettuare un pagamento. A quel punto, alla vittima viene chiesto di confermare l’acquisto, attraverso codici di autenticazione, utilizzando i loghi della banca, per rendere tutto più credibile.
E poi c’è la truffa più sofisticata, quella che si rivolge a chi cerca lavoro. Su un famoso Social Network professionale compare un annuncio: “Siamo interessati al tuo profilo professionale. Se cerchi lavoro contattaci“. L’avviso sembra uno dei tanti, ma in realtà, dietro a quell’annuncio, si nasconde un truffa. La vittima, una volta che ha risposto all’annuncio, viene addirittura invitata a partecipare ad un colloquio da remoto. Durante l’incontro, il finto recruiter chiede alla vittima di visualizzare un documento in formato pdf per valutare le condizioni di lavoro. Ma quel file è un documento infetto che inocula virus sul computer della vittima.