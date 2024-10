video suggerito

Perché su WhatsApp arrivano sempre offerte di lavoro: "Guadagna fino a 2.000 euro al mese"

A cura di Valerio Berra

Ormai la frequenza con cui capita è quasi quotidiana. Arriva un messaggio, spesso su WhatsApp in cui si offre lavoro. Di solito le coordinate dell’offerta sono sempre le stesse. Lavoro da casa, richiesta di interazioni con i social, guadagni assicurati attorno ai 1.000 euro che possono salire in base alle ore lavorate. Molte di queste, con un buon grado di certezza, possiamo dire che sono truffe confezionate per rubare dati personali o direttamente soldi per i lavori che prevedono un investimento iniziale. In passato avevamo trattato il caso dei finti annunci di lavoro per le risorse umane su TikTok.

I modi in cui arrivano i messaggi possono essere parecchi. Partiamo dai messaggi diretti su WhatsApp ma ci sono anche i gruppi con decine e decine di partecipanti, la mail mandate direttamente alla casella di posta o gli annunci che arrivano su Telegram. Il consiglio in questi casi è sempre non rispondere ma c’è una domanda che torna: come fanno questi messaggi ad arrivare a me?

Dove vengono presi i nostri numeri di telefono

La truffa si basa su un modello di phishing che prende il nome specifico di task phishing. Si cerca di mandare più messaggi possibili a più numeri possibili per ottenere almeno una manciata di risposte. Ma la domanda è alla base: come è possibile che qualcuno tra questi truffatori abbia il nostro numero di telefono? La risposta è abbastanza semplice: il vostro numero di telefono molto probabilmente fa parte di un archivio che è finito in mano a un gruppo hacker. Basta anche solo i dati siano stati rubati una volta sola per poi passare di mano in mano fino, attacco dopo attacco. Anche qui non parliamo di furti diretti ma più probabilmente di campagne massive.

I numeri di telefono quindi non arrivano da attacchi mirati ma da portali in cui noi li avevamo inseriti. Pensate a tutte le volte in cui per compilare un form online è stato necessario inserire anche il numero di telefono. Se pensate che sia un’operazione improbabile, basta fare una prova. Il portale https://haveibeenpwned.com/ permette di inserire la propria mail e vedere in quanti casi di data breach è stata coinvolta e quindi in quanti archivi si può già trovare. Abbiamo provato con una mail personale: è finita in sei data breach.