I cybercriminali sono alla costante ricerca di settori in cui infiltrarsi per trovare nuove vittime. Proprio per questo motivo, si muovono seguendo i trend del momento o comunque ambiti dove vi è una vasta utenza.
La tendenza di molti a cercare lavoro sui social network, di fatto, è un’occasione imperdibile per i criminali informatici.
Molto spesso, soprattutto su piattaforme specifiche come LinkedIn, è facile incappare in offerte di lavoro sospette, troppo vantaggiose e con paghe troppo alte. In molti casi, infatti, questi annunci non sono altro che una scusa per diffondere malware.
Utilizzando falsi account sui social media e si presentano come reclutatori per importanti aziende. Le vittime che interagiscono con queste figure, visto che potrebbero ritenerli sufficientemente legittimi da accettare i link pericolosi che inviano per richiedere un colloquio o comunque proporsi per la posizione lavorativa.
Di solito, questi collegamenti portano a un sito Web che richiede alla vittima di risolvere un CAPTCHA. Questo particolare è un astuto stratagemma nel contesto del social engineering: tale passaggio, infatti, aumenta nelle vittime la convinzione che ciò sia legittimo.
Successivamente, la vittima viene spinta a scaricare un documento che descrive in dettaglio le aspettative lavorative. Tuttavia, questo file contiene una macro dannosa che attiva il malware. Una volta che il dispositivo è infettato, il malware può monitorare e rubare informazioni sensibili inserite o salvate dall’utente.
Ricerca lavoro sui social network: come evitare potenziali rischi?
Il primo passo per limitare fortemente i rischi è utilizzare prudenza e buon senso. A meno di non essere dei specialisti con una certa fama è molto difficile che una multinazionale contatti via social network un professionista da ingaggiare.
In seconda battuta, un software antivirus di qualità e mantenuto aggiornato, può abbassare drasticamente i potenziali rischi. Allo stesso tempo, è necessario mantenere aggiornato il sistema operativo, dando priorità alle patch di sicurezza.
Prima di cliccare su un link, inoltre, è bene appurare verso quale sito Web porta. Se questo ha un dominio strano, che si discosta da quello dell’azienda che sta proponendo il lavoro, è meglio evitare di cliccarci sopra.