Proofpoint ha identificato email inviate da cybercriminali agli studenti in cerca di lavoro: la promessa di un impiego da casa nasconde insidie per la sicurezza.
Infatti i cybercriminali puntano a rubare denaro o convincere le vittime a partecipare involontariamente ad attività illegali. La frode occupazionale (job fraud) colpisce soprattutto le organizzazioni di istruzione superiore negli USA, in Europa e in Australia. Questo tipo di minaccia ha avuto ulteriore spinta nell’attuale scenario Covid-19. Sempre più persone sono disponibili a lavorare da casa o a offrire posizioni da svolgere in remote working.
Allarme da Proofpoint che segnala una nuova frode informatica
Tra le minacce a tema lavorativo identificate di recente da Proofpoint, quasi il 95% è rivolto a istituzioni educative, soprattutto college e università. La maggior parte degli obiettivi sono negli Stati Uniti, ma occasionalmente prendono di mira anche entità europee e australiane,. Le minacce via email identificate ogni giorno sono circa 4.000.
Obiettivo dati personali e denaro
Sherrod DeGrippo, Vice President, Threat Research and Detection di Proofpoint
Minacce di questo tipo possono far perdere alle persone i risparmi di una vita o coinvolgerle in operazioni criminali senza che lo sappiano. Sono molto preoccupanti, soprattutto per le università. Tanto che Proofpoint rileva e blocca settimanalmente migliaia di minacce di frode che potrebbero danneggiare studenti e docenti.
Perché le vittime sono studenti e università?
Sono numerosi i motivi che portano gli attori delle minacce a colpire le università. Gli studenti sono probabilmente più aperti alle opportunità di lavoro flessibile e remote. Quelli internazionali potrebbero non riconoscere i segni rivelatori delle email fraudolente così bene come i madrelingua inglesi. Senza contare che la crescente inflazione e il costo dell’istruzione sta mettendo a dura prova le finanze degli studenti. Rendendo ancora più attraente la promessa di una retribuzione.
Allarme Proofpoint, il cybercrime è a caccia di studenti
Questo tentativo di frode si verifica quando un cybercriminale tenta di reclutare qualcuno con la premessa di un’offerta di lavoro apparentemente legittima. Gli attori delle minacce creano offerte di lavoro fraudolente sperando di sottrarre denaro e informazioni personali. Oppure reclutare qualcuno per coinvolgerlo inconsapevolmente in attività illegali come il riciclaggio di denaro. I criminali si fingono reclutatori o datori di lavoro e cercano di attirare le vittime con opportunità di diverso tipo. Ad esempio con servizio di badanti, mystery shopper, assistenti amministrativi, modelli, o supporto commerciale.
Il fenomeno del job fraud
Il job fraud si differenzia da minacce come l’Advanced Fee Fraud (AFF) per il tema del lavoro e il risultato o obiettivo dell’attaccante. Mentre con AFF chi attacca spera di ottenere denaro in anticipo promettendo grandi guadagni in seguito. La frode occupazionale invece raccoglie informazioni e recluta partecipanti inconsapevoli in una rete criminale. Alcuni possono iniziare richiedendo soldi con la scusa di costi amministrativi o burocratici. Ma è un approccio tipico per scremare i candidati e non rappresenta l’obiettivo finale.
L’opinione dell’FBI
La partecipazione a questi schemi potrebbe portare una vittima ad affrontare accuse penali per aver lavorato come corriere del denaro. La frode occupazionale colpisce gli individui, con risultati che possono essere costosi. Secondo l’Internet Crime Complaint Center dell’FBI, la perdita media riportata da questo tipo di schema è di 3.000 dollari. Nel 2020, le perdite legate a questo tipo di frodi hanno superato i 62 milioni di dollari solo negli Stati Uniti