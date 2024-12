Le truffe che sfruttano falsi annunci di lavoro non sono di certo una novità, essendo un inquietante trend che ha caratterizzato gli ultimi mesi.

Nella giornata di ieri, il sito Cointelegraph ha però individuato una nuova e preoccupante campagna che segue questa strategia. Stiamo parlando di un’operazione attiva su LinkedIn, attraverso cui viene diffuso un malware legato al contesto delle criptovalute. Gli annunci attirano potenziali vittime promettendo lauti guadagni, con stipendi da 200.000 a 350.000 dollari annui, risultando una trappola letale per chi sta cercando un lavoro.

Attraverso alcuni profili presenti sulla piattaforma appena citata e alcune raffinate strategie di social engineering, i cybercriminali spingono gli utenti a scaricare e installare software dannoso. Questo permette ai malintenzionati di accedere ai wallet crittografici, credenziali di accesso e non solo, attraverso le funzioni tipiche di una backdoor.

Falsi annunci di lavoro e “presunti” problemi con microfono e videocamera: attenzione alla truffa

Il malware viene spacciato come software per le videochiamate e, una volta installato, questo mostra problemi legati all’accesso di microfono e video. Una volta seguite le istruzioni, il malware si rivela per quello che è, prendendo pieno possesso del computer infettato. Il tutto viene reso verosimile da una serie di domande prima della richiesta del download, per una sorta di “intervista” che sembra in tutto e per tutto un colloquio.

Questo tipo di attacco ha una lunga lista di precedenti, visto che i wallet crittografici sono tra gli obiettivi più ambiti dei cybercriminali. Basti pensare all’autunno 2023, quando il temibile infostealer Complaint Stealer ha terrorizzato i possessori di criptovalute.

Da parte degli esperti di cybersecurity il consiglio per gli utenti è sempre lo stesso: mantenere altissima l’attenzione e diffidare delle offerte di lavoro sospette, tanto su LinkedIn quanto su altre piattaforme simili in circolazione.