L’inizio dell’anno, tradizionalmente associato a nuove opportunità professionali e a un aumento delle assunzioni, coincide anche con una fase di intensa attività per i cybercriminali. Una nuova ricerca pubblicata da Bitdefender segnala infatti una diffusione su larga scala di email di reclutamento fraudolente che prendono di mira chi è alla ricerca di un impiego, sia negli Stati Uniti sia in diversi Paesi europei.
Secondo i dati raccolti dal Bitdefender Antispam Lab, dall’inizio dell’anno circola un’ondata di messaggi che simulano offerte di lavoro credibili, attribuite ad aziende note o ad agenzie di selezione. L’obiettivo non è l’assunzione, ma il furto di dati personali, di credenziali di accesso o, in alcuni casi, la diffusione di malware sui dispositivi delle vittime.
Email di reclutamento false e marchi conosciuti
Le analisi mostrano uno schema ricorrente. I messaggi informano il destinatario che il curriculum sarebbe già stato valutato positivamente, spesso senza che sia mai stata inviata una candidatura. In alcuni casi viene citato il nome di piattaforme di ricerca lavoro diffuse, come Indeed, per rafforzare la credibilità del contatto.
Tra gli elementi più rilevanti emersi dall’indagine c’è l’uso di brand ampiamente riconosciuti. Gli attaccanti fingono di rappresentare aziende come Amazon o Carrefour, sfruttando la fiducia che questi nomi ispirano. Le email contengono frasi come “profilo perfettamente idoneo” o “selezione completata”, accompagnate da inviti a confermare rapidamente un colloquio o ad assicurarsi il posto.
Una campagna su scala internazionale
Un altro aspetto evidenziato da Bitdefender riguarda la dimensione globale delle campagne. Le email vengono inviate in più lingue, tra cui inglese, spagnolo, italiano e francese, con testi adattati al Paese di destinazione. I principali bersagli individuati si trovano negli Stati Uniti, nel Regno Unito, in Francia, in Italia e in Spagna, a conferma di una strategia coordinata e non limitata a singole aree geografiche.
I formati dei messaggi variano. Alcuni imitano comunicazioni formali dei dipartimenti Risorse Umane, altri puntano su grafiche accattivanti e call to action evidenti. In ogni caso, la leva principale resta la stessa: spingere chi cerca lavoro ad agire in fretta, riducendo il tempo disponibile per verificare l’autenticità dell’offerta.
Dal phishing al malware: cosa succede dopo il clic
Una volta cliccato sul link o aperto l’allegato, le vittime vengono indirizzate verso portali falsi che richiedono l’inserimento di dati sensibili. Tra le informazioni richieste compaiono spesso curriculum vitae, documenti di identità, indirizzi email, numeri di telefono e password. In alcuni scenari viene anche chiesto il pagamento di presunte spese di “formazione”, “materiali” o “gestione della candidatura”.
Bitdefender segnala inoltre casi in cui allegati presentati come documenti utili per il colloquio contengono codice malevolo, con il rischio di compromettere il dispositivo e l’intero account della vittima.
Le raccomandazioni per chi cerca lavoro
La società di sicurezza invita a prestare particolare attenzione ad alcuni segnali ricorrenti: contatti ricevuti senza candidature precedenti, approvazioni immediate senza colloqui reali, richieste di risposta urgente, indirizzi email generici o link che non corrispondono ai domini ufficiali delle aziende. Ulteriori campanelli d’allarme riguardano la richiesta di spostare rapidamente la conversazione su app di messaggistica o l’assenza di qualsiasi interazione diretta con un selezionatore verificabile.
Per ridurre i rischi, Bitdefender consiglia di verificare sempre le offerte sui siti ufficiali delle aziende, controllare con attenzione gli URL e non cliccare su link sospetti. In caso di dubbio, strumenti dedicati come Bitdefender Scamio possono aiutare a valutare la natura di un messaggio. Se un utente ha già interagito con una comunicazione sospetta, è opportuno cambiare immediatamente le password, attivare l’autenticazione a due fattori e monitorare con attenzione i propri account.
Secondo Bitdefender, le campagne risultano ancora attive e in evoluzione. Per questo motivo, l’attenzione resta un elemento chiave per chi cerca lavoro online, soprattutto in una fase dell’anno in cui il volume delle offerte, vere e false, tende ad aumentare sensibilmente.
