È sempre più dettagliata la truffa dell’offerta di lavoro su WhatsApp: il task phishing utilizza nomi altisonanti e promesse di guadagni facili.
Nome, cognome, azienda per cui lavora. Tutto, ovviamente, falso. Italiano incerto e frasi brevi. L’obiettivo è attirare in trappola quanti più utenti possibili. Il più delle volte, promettendo grandi guadagni a fronte, però, di un investimento iniziale. O, ancora, per reperire quanti più preziosissimi dati possibili.
È il mondo delle truffe online che da ormai diversi mesi è arrivato anche su WhatsApp. Tecnicamente, si tratta di task phishing, un’evoluzione del classico invio massivo di mail. Vengono proposti presunti lavori semplici da fare a casa. Se si va avanti con l’offerta, si incappa però in investimenti iniziali da effettuare o a richieste di dati approfonditi. Secondo alcune agenzie di cybersicurezza i truffatori in questo modo avrebbero già guadagnato qualcosa come 100 milioni di dollari. Un fenomeno complicato da fermare. Bloccato un numero ne compare subito un altro, estero e con poche possibilità di individuare i responsabili.
Prestare la massima attenzione
Per difendersi non resta che prestare la massima attenzione, senza lasciarsi attirare da promesse di guadagni e nomi altisonanti. “Salve, sono Maria Moreno, assistente alle risorse umane presso Warner Bros. – si legge in un messaggio che ci hanno segnalato – Siamo venuti a conoscenza di lei attraverso varie piattaforme di reclutamento online e vorremmo invitarla a unirsi a noi per un lavoro online a distanza. Guadagno giornaliero: 50-500 euro“.
In alcuni casi basta davvero poco per non cascarci: nell’immagine del profilo, al posto della sedicente signora Moreno, in questo caso erano ritratti quattro ragazzi. “Periodo di prova: 3 giorni (al termine del periodo di prova potrà essere firmato un contratto di lavoro). – continuava il testo del messaggio – Tutti i pagamenti vengono effettuati lo stesso giorno. Clicca sul pulsante qui sotto per aggiungerci su WhatsApp. (Nota: devi avere almeno 25 anni)“.
I numeri di telefono reperiti attraverso data breach
La questione ruota anche attorno a come i truffatori riescono ad impadronirsi dei nostri numeri di telefono. Con ogni probabilità li reperiscono dal web, attraverso dei data breach che coinvolgono siti web ai quali effettivamente abbiamo fornito i nostri contatti. Pochi giorni fa Consob, l’Ente incaricato di vigilare sulle attività di Borsa, ha lanciato l’allarme dei rischi della truffa su WhatsApp anche per i marchi Morgan Stanley e Blackrock, usati come esca.
Lo schema è sempre lo stesso: operatori non autorizzati promuovono sul web offerte illecite apparentemente vantaggiosissime, dietro le quali, però, si cela una truffa. “Operatori non autorizzati – ha avvertito Consob – promuovono sul web offerte illecite apparentemente vantaggiosissime. Nel caso specifico vengono usati come specchietto per le allodole i marchi di Morgan Stanley e di Blackrock, due grandi investitori istituzionali di cui si propone di replicare le strategie di investimento“.
