Sezonul angajărilor este și sezonul înșelătoriilor: Cum exploatează recrutorii falși persoanele aflate în căutarea unui loc de muncă folosind nume de branduri cunoscute

Începutul anului este momentul în care mulți oameni caută un nou început. Companiile își redeschid bugetele de recrutare, apar roluri sezoniere, iar cei aflați în căutarea unui loc de muncă aplică — fie că sunt șomeri, vor să-și schimbe cariera sau pur și simplu speră la ceva mai bun.

Date recente analizate de Bitdefender Antispam Lab arată că un val de emailuri de recrutare false circulă intens, sincronizat cu creșterea angajărilor de la început de an. În aceste înșelătorii, atacatorii se prezintă ca fiind angajatori cunoscuți sau agenții de recrutare cunoscute, promițând joburi ușoare, interviuri rapide și muncă flexibilă.

„Interviul tău este confirmat”

Aceste mesaje pornesc cu vești bune. Foarte bune, de fapt. Destinatarilor li se spune că CV-ul lor a fost deja analizat și aprobat. Uneori, mesajul face referire la platforme de joburi precum Indeed. Alteori, apare complet neașteptat, chiar dacă victima nu a aplicat niciodată.

Emailurile includ adesea mesaje în care destinatarului i se spune că este „ perfect potrivit” pentru rol, urmate de solicitări precum confirmarea unui interviu, rezervarea unui loc sau continuarea procesului.”

Brandurile imitate de atacatori

Mostrele detectate de cercetătorul Bitdefender Antispam Lab, Viorel Zăvoiu, arată un tipar clar: atacatorii se folosesc de angajatori mari și cunoscuți, în care oamenii au deja încredere, inclusiv Amazon, Carrefour și chiar NHS.

Aceeași înșelătorie, limbi diferite

Un detaliu important al acestor campanii este amploarea lor globală. Mesajele apar în mai multe limbi, inclusiv engleză, spaniolă, italiană și franceză, și sunt adesea adaptate locației destinatarului. Printre cele mai vizate țări se numără SUA, Marea Britanie, Franța, Italia și Spania.

Indiferent de limbă, structura rămâne aproape identică:

• Aprobarea imediată
• Un proces de selecție redus la minimum sau complet absent
• Butoane sau mesaje de acțiune precum „Confirmă interviul”, „Continuă” sau „Rezervă-mi locul”
• Cereri de mutare a conversației pe WhatsApp, Telegram sau Microsoft Teams

Odată ce recunoști tiparul, devine evident.

Deși nu toate emailurile de recrutare frauduloase arată la fel, stilurile și abordările urmăresc același scop. Unele mesaje imită emailuri de la HR, în timp ce altele folosesc elemente vizuale atractive și acțiuni cu un singur click. Ambele încearcă să grăbească potențialele victime, înainte ca acestea să apuce să verifice informațiile.

Înșelătoriile de recrutare prin contact direct

Acestea implică, de obicei, emailuri lungi, pline de text. Se afirmă că CV-ul a fost deja aprobat și sunt oferite instrucțiuni detaliate despre pașii următori. Destinatarii sunt îndrumați să descarce o aplicație de mesagerie, să contacteze un „manager HR” sau să folosească o platformă externă pentru programarea interviului.

Tonul este oficial și procedural, conceput să imite un proces real de recrutare. Odată ce conversația părăsește emailul, atacatorii pot obține mai ușor date personale, documente de identitate sau pot introduce taxe mascate drept costuri de onboarding sau training.

Înșelătoriile cu confirmare printr-un singur click

Aceste mesaje sunt bine finisate vizual și conțin foarte puține detalii. De obicei includ logo-uri de companie, texte scurte și liniștitoare, plus butoane mari precum „Confirmă interviul” sau „Rezervă-mi locul”.

În loc să explice jobul, accentul este pus pe viteză și comoditate. Unele mesaje adaugă chiar și „mesaje vocale” (care nu pot fi ascultate) pentru a părea mai personale. Clickul duce, de regulă, către o pagină falsă care colectează date sensibile, credențiale sau redirecționează către conținut malițios.

De ce funcționează aceste înșelătorii

Indiferent de format, ambele tipuri se bazează pe aceiași factori psihologici: încrederea în branduri cunoscute, sentimentul de urgență și teama de a pierde o oportunitate bună.

Ce se întâmplă după ce dai click

Ceea ce începe ca o ofertă promițătoare se poate transforma rapid într-un incident de securitate:

• Furt de date personale: solicitări de CV-uri, acte de identitate sau date de contact
• Colectare de credențiale: portaluri false care cer parole sau date de autentificare
• Solicitarea unor plăți în avans sub pretexte false: cereri pentru „training”, „echipamente” sau „procesare”
• Livrare de malware: linkuri sau atașamente prezentate ca materiale de interviu

Semnale de alarmă pentru orice candidat

Dacă un „recrutor” face oricare dintre următoarele, este momentul să te oprești și să verifici:

• Te contactează fără să fi aplicat
• Îți aprobă profilul instant
• Evită interviuri reale sau apeluri live
• Creează presiune prin urgență sau emoții
• Folosește adrese Gmail sau Outlook generice
• Trimite linkuri care nu corespund domeniului oficial al companiei
• Cere mutarea rapidă a conversației pe aplicații de mesagerie

Reține: niciun angajator legitim nu recrutează în acest mod.

Cum te protejezi în sezonul angajărilor

Dacă primești o ofertă suspectă:

• Nu da click pe linkuri sau butoane din emailuri nesolicitate
• Verifică poziția direct pe site-ul oficial de cariere al companiei
• Analizează cu atenție URL-urile înainte de a deschide orice pagină

Dacă nu ești sigur dacă un mesaj este legitim, instrumente gratuite precum Bitdefender Scamio te pot ajuta să evaluezi emailuri, mesaje sau linkuri suspecte și să înțelegi de ce ar putea fi o înșelătorie.

Înainte de a deschide un link de recrutare, poți folosi și Bitdefender Link Checker pentru a vedea dacă un URL este asociat cu phishing sau fraudă.

Dacă ai interacționat deja cu un mesaj suspect:

• Schimbă imediat parolele
• Activează autentificarea cu doi factori
• Monitorizează conturile pentru activități neobișnuite