La truffa su Linkedin che arriva in mail: «ci sono persone che stanno guardando il tuo profilo»

Non c’è un collegamento tra alcune mail truffa che stanno arrivando a diversi utenti e una effettiva ricerca di lavoro su Linkedin. Tra tutte le truffe e tutti i tentativi di phishing che vengono disseminati online, giocare con l’illusione delle persone che inseguono un posto di lavoro è davvero di cattivo gusto. Nei giorni scorsi, avevamo già parlato della Polizia Postale che aveva segnalato truffe legate a presunte offerte di lavoro personalizzate (basate soltanto sui profili Linkedin degli utenti e sulle loro competenze) che poi si completavano in un vero e proprio furto ai danni della vittima (a cui si chiedeva una sorta di deposito cauzionale per utilizzare degli strumenti aziendali che mai sarebbero arrivati a casa sua). Oggi, invece, ci tocca segnalare un tentativo di phishing (con conseguente furto dei dati personali) a partire da una mail che, nelle sue premesse, sembra essere inviata da Linkedin, ma che in realtà arriva da un dominio russo, non sicuro e con l’obiettivo di intrufolarsi nei dati personali della vittima di turno.

LEGGI ANCHE > Le truffe degli annunci di lavoro personalizzati che si basano su quello che racconti sui social

Phishing da Linkedin, una nuova truffa che mette a rischio i dati personali

Questo il testo che viene mandato, al momento in lingua inglese, nelle caselle di posta di alcuni utenti e che è stato visionato dal sito di fact-checking americano Snopes:

«People are looking at your profile
LinkedIn (ejfn@orion.jeto.ru)
LinkedIn
You appeared in searches this week
You were found by people from these companies
Avanade
Who’s looking?».

Solitamente, come era accaduto in passato, queste mail che iniziano a diffondersi in lingua inglese, poi vengono utilizzate anche in altri Paesi del mondo (con una corrispondente traduzione in italiano). Come si può facilmente evincere, l’indirizzo mail dal quale questo testo è stato inviato ha un dominio .ru che nulla ha a che vedere con la dashboard di Linkedin. Ma perché una mail come questa dovrebbe essere credibile? Linkedin è solito inviare degli annunci sullo status del profilo dell’utente che si costruisce una identità su questo social network professionale per chi cerca e per chi offre lavoro.

Di solito Linkedin segnala quando un profilo viene visitato (ha a disposizione una versione free che non consente di vedere gli utenti che visualizzano i profili dell’utente e una versione premium che invece permette di avere sotto controllo il quadro completo della situazione) e dice che la pagina dell’utente «si sta facendo notare». A volte, indica anche le aziende presso cui lavorano le persone che visualizzano il profilo dell’utente di turno. Ma tutte queste comunicazioni arrivano da un dominio Linkedin aziendale e non, come in questo caso, da un dominio sconosciuto. Che puzza di truffa da almeno un miglio.