Come proteggersi dai truffatori che utilizzano i moduli Google per offerte di lavoro fraudolente

Nell’attuale mercato del lavoro, dove le opportunità sono scarse e molto ricercate, i truffatori stanno trovando modi innovativi per sfruttare chi cerca lavoro. Di recente, Malwarebytes ha scoperto un sofisticato schema di phishing che prevede l’invio di offerte di lavoro fraudolente tramite e-mail e messaggi LinkedIn. Questi in genere includono link a falsi moduli Google, appositamente progettati per rubare le informazioni del tuo account. Di seguito, descriviamo i meccanismi di questa truffa e come puoi proteggerti da essa.

Comprendere i meccanismi della truffa dei lavori tramite Google Forms

Le truffe lavorative non sono un fenomeno nuovo e la maggior parte delle persone è abituata ai tipici messaggi WhatsApp che promuovono dubbie opportunità di lavoro. Bloccare questi mittenti è relativamente facile, soprattutto perché non è nemmeno necessario leggere tali messaggi per agire.

Al contrario, un’e-mail o una comunicazione LinkedIn indesiderata da parte di qualcuno che si spaccia per un recruiter può apparire decisamente più legittima, soprattutto se include un link a un documento di Google Forms. Questo link potrebbe benissimo essere parte di un piano calcolato per rubare le credenziali del tuo account.

La campagna di phishing identificata da Malwarebytes indirizza le vittime ignare a un URL che sembra ingannevolmente autentico: https://forms.google.ss-o[.]com/forms/d/e/{unique_id}/viewform?form=opportunitysec&promo=. L’inclusione di “ss-o” è progettata per evocare la familiarità con il “Single Sign-On”, un processo di autenticazione che consente agli utenti di accedere a più piattaforme utilizzando un unico set di credenziali, aumentando così l’apparente legittimità del collegamento.

Una volta che gli utenti cliccano sul collegamento, vengono indirizzati a una pagina che riproduce fedelmente quella di Google Forms, con tanto di logo riconoscibile, schema di colori e altre caratteristiche dall’aspetto autentico, tra cui il pulsante “Invia”.

Prima di consentire l’accesso alle domande del falso colloquio di lavoro, il modulo richiede agli utenti di accedere con i propri account Google. Se gli utenti accettano, vengono reindirizzati a un id-v4.comdominio, che nel frattempo è stato rimosso, associato a varie attività di phishing nell’ultimo anno.

Suggerimenti per proteggersi dalla truffa di Google Forms

Con l’aumento delle truffe tramite Google Forms, che secondo Kaspersky dovrebbero aumentare del 63% entro il 2024, essere consapevoli di queste tattiche fraudolente è fondamentale. Ecco alcune precauzioni essenziali da tenere a mente:

  • Considerate sempre con scetticismo le offerte di lavoro non richieste. Sebbene esistano opportunità concrete, è prudente verificare la legittimità dell’azienda che vi contatta. Questo è facilmente fattibile effettuando una ricerca sull’organizzazione su LinkedIn, dove le aziende affidabili in genere mantengono una presenza ufficiale e pubblicano le offerte di lavoro in sezioni dedicate sui loro siti web. Confrontate il ruolo che vi viene offerto con annunci legittimi.
  • Se un mittente ti spinge a cliccare su un link o evita le tue successive richieste, consideralo un campanello d’allarme. Fai particolare attenzione ai messaggi che richiedono un pagamento o promettono ricompense in denaro, perché dovrebbero indurti a eliminare immediatamente il messaggio e a bloccare la fonte.
  • Utilizza un gestore di password per una maggiore sicurezza. Questo strumento può aiutarti a proteggerti rifiutando il riempimento automatico delle password sui siti web sospetti.È utile comprendere la differenza tra i gestori di password integrati nel browser e le soluzioni di terze parti affidabili.
Visualizzazione dell'integrazione di Malwarebytes in ChatGPT.
  • Sfrutta la nuova integrazione di ChatGPT con Malwarebytes per valutare se un’e-mail o un messaggio potrebbero essere dannosi.
  • Se non sei sicuro della legittimità di un link, passaci sopra il mouse per controllare l’URL alla ricerca di errori di ortografia o anomalie. Tuttavia, tieni presente che questo metodo potrebbe non essere sempre infallibile, poiché le truffe sono sempre più sofisticate e difficili da individuare.
  • Implementa sui tuoi dispositivi un software anti-malware completo come Malwarebytes per garantire una protezione in tempo reale contro potenziali minacce.
  • Rafforza la tua sicurezza online abilitando l’autenticazione a due fattori (2FA) sui tuoi account, riducendo al minimo il rischio di accessi non autorizzati, anche se dovessi accidentalmente cadere vittima di un tentativo di phishing.

Inoltre, se utilizzi LinkedIn frequentemente, ti consigliamo di leggere questo articolo informativo che descrive le varie truffe in cui potresti imbatterti sulla piattaforma.

Fonte e immagini