Offerta di lavoro su WhatsApp e per mail, fai attenzione: è una truffa

Una delle truffe di WhatsApp si sta ora diffondendo anche tramite mail: la proposta relativa a una presunta offerta di lavoro non è altro che un tentativo per arrivare ai dati personali degli utenti. 

Tanti utenti di WhatsApp si sono accorti che anche tramite la celebre piattaforma di messaggistica i tentativi di truffa dei criminali informatici sono all’ordine del giorno. Uno dei raggiri più spesso segnalati in quest’ultimo periodo è quello che riguarda una presunta offerta di lavoro inviata proprio sulla chat dell’app verde. L’offerta di lavoro in inglese, proposta nientemeno che dal capo del personale di WhatsApp, parla di una ricerca per un Social Media Specialist da inserire proprio in WhatsApp.

Se ti arriva questa mail stai attento: vogliono truffarti

Finora questo tentativo di truffa veniva perpetrato solo tramite la famosissima app di Meta. Ora però pare che i malintenzionati abbiano cominciato ad agire anche via mail. Il messaggio arrivato nella casella di posta ad alcuni utenti è firmato sempre dall’Head of HR dell’app verde: nel contenuto si chiarisce che le competenze e l’esperienza dell’utente sono in linea con il ruolo.

Ma come è possibile che gli utenti ricevano questa mail se non hanno mai mandato alcun curriculum? E’ molto strano che un’azienda di tali proporzioni arrivi a contattare direttamente – per un posto oltretutto piuttosto rilevante – senza aver neppure messo un annuncio.

Qualcuno che ha provato per curiosità a rispondere alla mail ne ha ricevuta un’altra – sempre dal presunto capo del personale di WhatsApp – dove si chiede di programmare una call. L’invito consiste nel cliccare su un link per iniziare questa call. Il problema è che si finisce su un sito tutt’altro che sicuro.

La truffa su WhatsApp è ora anche via mail: tutti i dettagli

Indagando viene fuori che il portale in questione non è altro che un clone di un sito di Meta dedicato alle offerte di lavoro: in più il nome del sedicente Head of HR, ovvero Jose P. Johnson, non risulta su nessun social né tantomeno su LinkedIn. Tutti segnali che fanno capire come si sia davanti a una truffa vera e propria.

Si tratta di un meccanismo che i cybercriminali ormai utilizzano su larga scala: si comincia con l’invito a cliccare su un link e si finisce con l’apertura di un portafoglio per criptovalute. Con questo metodo i malintenzionati riescono ad avere accesso ai dati di pagamento dell’utente.

Per difendersi da questi tentativi di raggiro è bene non rispondere mai alle mail che arrivano da indirizzi sospetti, non cliccare su nessun link e soprattutto non dare mai i propri dati personali a chi propone grandi e facili guadagni.