Avertisment legat de anunţurile de angajare. Cum te pot lăsa fără bani şi date informatice în 2025

Anunțurile de angajare care te pot lăsa fără bani și date informatice. Bitdefender a lansat un avetisment asupra unei campanii active desfășurate de gruparea Lazarus, asociată Coreei de Nord, care vizează organizații și folosește oferte false de angajare pe LinkedIn pentru a fura credențiale de acces și a distribui amenințări informatice, scrie wall-street.ro.

Oferte false de angajare, cum funcţionează escrocheria

LinkedIn este o platformă pentru profesioniști și oamenii aflați în căutarea unui loc de muncă, dar a devenit şi un mediu prolific pentru infractorii cibernetici. Escrocheria funcţionează destul de simplu. Victima primește o ofertă de muncă cu promisiuni de salarii mari și flexibilitate, iar în schimb i se solicită CV-ul sau unele date personale, inclusiv documente. Apoi, i se cere să ruleze un demo care conține malware, instalat astfel pe dispozitivul său. Malware-ul colectează date sensibile, parole și fișiere importante.

Citeşte şi: Coca-Cola, nevoită să producă și mai mult plastic în 2025, după anunțul lui Donald Trump: „Dacă aluminiul devine mai scump, ne vom concentra pe PET-uri”

Specialiştii de la Bitdefender au descoperit o amenințare informatică de tip info-stealer, capabilă să infecteze Windows, macOS și Linux. De aici urmează furtul de parole și date personale, acces neautorizat la conturile financiare, compromiterea sistemului informatic al companiei sau utilizarea resurselor computerului pentru activități ilegale.

Citeşte şi: Toți românii care fac asta riscă amendă de 30.000 de lei. Poliția este cu ochii în patru și nu iartă pe nimeni

Pentru a te proteja de asemenea atacuri, trebuie să şii cont de câteva sfaturi. Mai întâi, verifică autenticitatea anunțului pe site-ul oficial al companiei şi nu rula fișiere necunoscute pe dispozitivul personal sau de serviciu. Fii atent la lipsa detaliilor clare în anunțurile de angajare,  dar şi la refuzul de a oferi metode alternative de contact, cum ar fi e-mailul de companie sau numere de telefon, şi nu oferi date personale sau financiare fără verificare prealabilă.