La ricerca di un lavoro è oggi ancora più intensa di prima. La pandemia globale ha messo in ginocchio la nostra economia. Negozi chiusi, ristoranti ormai votati al solo delivery, bar che gettano la spugna e professionisti che non riescono più a svolgere il loro lavoro. A questo associate poi quelle aziende che hanno deciso di ridurre il personale o che addirittura non sono sopravvissute alle zone rosse e al lockdown. Il risultato è una marea di persone in cerca di un nuovo lavoro per rialzarsi e ricominciare.
A rendere le cose ancora più difficile ora ci si è messo un malware che viene diffuso usando LinkedIn.
Ok alla ricerca di un lavoro, ma fate attenzione
Un report pubblicato dall’azienda canadese eSentire, specializzata in sicurezza informatica, ha svelato l’ultima truffa ad opera di un collettivo di hacker chiamato Golden Chickens.
La strategia è quella di creare finti annunci che replicano l’ultima posizione ricoperta dalla vittima. Il passo successivo è l’invio di un messaggio privato che si conclude con l’inivio di un file .zip.
Una volta aperto il computer verrà infettato con un malware – chiamato more_eggs – e l’hacker potrà così prendere possesso del dispositivo, installando eventualmente software molto più dannosi che includono quelli in grado di rubare i dati, sia personali che bancari, o di bloccare l’intero PC in attesa del pagamento di un riscatto.
Il suggerimento è quello di fare particolare attenzione e di non aprire per nessun motivo file inviati tramite LinkedIn così come qualsiasi altra piattaforma analoga.
La risposta di LinkedIn
Ma cosa fa LinkedIn per arginare tutto questo? Ecco la risposta data a Gizmodo, che ha raggiunto l’azienda per commentare la vicenda:
“Millions of people use LinkedIn to search and apply for jobs every day — and when job searching, safety means knowing the recruiter you’re chatting with is who they say they are, that the job you’re excited about is real and authentic, and how to spot fraud. We don’t allow fraudulent activity anywhere on LinkedIn. We use automated and manual defenses to detect and address fake accounts or fraudulent payments. Any accounts or job posts that violate our policies are blocked from the site.”
Di seguito la traduzione:
“Ogni giorno milioni di persone usando LinkedIn per cercare e fare domanda per un nuovo posto di lavoro, ed è importante per la propria sicurezza sapere che il recruiter con cui stai parlando è esattamente chi dice di essere, che il lavoro per cui sei entusiasta è reale e autentico e come individuare una frode. Non consentiamo attività fraudolenta su LinkedIn. Utilizziamo difese automatiche e manuale per individuare e combattere account fittizi e pagamenti fraudolenti. Ogni account e ogni annuncio che viola la nostra policy viene bloccato.”
- Girardi, Eddy (Autore)