Avertisment pentru români. A apărut o nouă metodă de fraudă. Nu dați curs acestor mail-uri
SURSĂ FOTO: Dreamstime
Specialiștii în securitate cibernetică semnalează o creștere a tentativelor de înșelătorie care exploatează sezonul angajărilor. Atacatorii trimit e-mailuri ce imită procesele de recrutare ale unor companii cunoscute, cu scopul de a obține date sensibile și de a genera plăți frauduloase.
Mesaje de angajare, dar fără candidatură reală
Experții Bitdefender atrag atenția asupra unei noi campanii de tip scam, în care victimele primesc notificări privind o presupusă aprobare a CV-ului. În multe situații, destinatarii nu au aplicat niciodată pentru postul respectiv.
„Uneori, mesajul face referire la o platformă de recrutare, iar alteori, vine din senin, fără ca persoana vizată să fi aplicat vreodată. E-mail-urile includ de regulă afirmaţii conform cărora candidatul se potriveşte perfect postului şi conţin solicitări de confirmare a unui interviu, de rezervare a unui loc sau de continuare a procesului de recrutare.”
Branduri cunoscute, folosite pentru credibilitate
Potrivit comunicatului, atacatorii își construiesc mesajele folosind identitatea vizuală și numele unor organizații mari, pentru a câștiga rapid încrederea destinatarilor.
„Mesajele relevă un tipar coerent: atacatorii se dau drept angajatori mari, cu branduri pe care oamenii le recunosc şi în care au deja încredere precum Amazon, Carrefour şi chiar sistemul public de sănătate britanic NHS. Hackerii scriu mesajele în mai multe limbi, precum engleză, spaniolă, italiană, franceză şi sunt adesea ajustate în funcţie de locul în care se află destinatarul.”
Tipare frecvente identificate de specialiști
Indiferent de limba folosită, structura mesajelor rămâne similară. Specialiștii indică mai multe elemente recurente:
-aprobarea instantanee a candidaturii
-interviu minimal sau inexistent
-butoane precum „Confirmă interviul” sau „Continuă”
solicitarea mutării conversației pe WhatsApp, Telegram sau Microsoft Teams
„E-mailuri tip «recrutare directă»: texte lungi, cu ton procedural şi autoritar, menite să imite un proces real de angajare corporatistă. Candidatul e informat că profilul său a fost deja aprobat şi primeşte instrucţiuni detaliate: să descarce o aplicaţie de mesagerie, să contacteze un «manager de HR» desemnat sau să folosească o platformă externă pentru programarea unui interviu.”
Un alt format utilizat implică mesaje scurte, vizual curate, cu logo-uri ale unor companii cunoscute și butoane de acțiune rapidă.
„E-mailuri de tip «confirmare printr-un singur click»: vizual curate, cu puţine detalii, logo-ul unei companii cunoscute, un text scurt şi butoane proeminente precum «Confirmă interviul». Unele includ chiar «mesaje vocale» pe care destinatarul nu le poate însă asculta.”
Accesarea acestor linkuri poate conduce la:
-furt de date personale (CV-uri, acte de identitate, date de contact)
-colectarea parolelor prin pagini false
-instalarea de malware
-solicitări de plăți pentru „training”, „echipament” sau „taxe de procesare”
Recomandările specialiștilor
Pentru a evita compromiterea datelor, experții în securitate cibernetică recomandă:
– evitarea accesării linkurilor din e-mailuri nesolicitate
– verificarea ofertelor direct pe site-ul oficial al companiei
– analizarea atentă a adreselor și linkurilor primite
– prudență față de cererile de mutare a conversației pe aplicații de mesagerie
Sunt absolventă a Facultății de Jurnalism, Universitatea Hyperion. Deși, înainte să încep facultatea, mă visam la TV, pe parcurs am descoperit o pasiune tot mai mare pentru scris, așadar, în 2017, m-am alăturat site-ului Bugetul.ro. Acolo am lucrat timp de șapte ani, fiind locul unde am învățat și am acumulat experiență. Din iulie 2024, am acceptat provocarea de a mă alătura echipei Capital în calitate de editor, o „misiune” mai grea, dar nu imposibilă, alături de întreaga echipă cu care lucrez în fiecare zi.
Informațiile publicate de capital.ro pot fi preluate de alte publicații online doar în limita a 500 de caractere și cu citarea sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.





