Non c’è un collegamento tra alcune mail truffa che stanno arrivando a diversi utenti e una effettiva ricerca di lavoro su Linkedin. Tra tutte le truffe e tutti i tentativi di phishing che vengono disseminati online, giocare con l’illusione delle persone che inseguono un posto di lavoro è davvero di cattivo gusto. Nei giorni scorsi, avevamo già parlato della Polizia Postale che aveva segnalato truffe legate a presunte offerte di lavoro personalizzate (basate soltanto sui profili Linkedin degli utenti e sulle loro competenze) che poi si completavano in un vero e proprio furto ai danni della vittima (a cui si chiedeva una sorta di deposito cauzionale per utilizzare degli strumenti aziendali che mai sarebbero arrivati a casa sua). Oggi, invece, ci tocca segnalare un tentativo di phishing (con conseguente furto dei dati personali) a partire da una mail che, nelle sue premesse, sembra essere inviata da Linkedin, ma che in realtà arriva da un dominio russo, non sicuro e con l’obiettivo di intrufolarsi nei dati personali della vittima di turno.
LEGGI ANCHE > Le truffe degli annunci di lavoro personalizzati che si basano su quello che racconti sui social
Questo il testo che viene mandato, al momento in lingua inglese, nelle caselle di posta di alcuni utenti e che è stato visionato dal sito di fact-checking americano Snopes:
«People are looking at your profile
LinkedIn (ejfn@orion.jeto.ru)
You appeared in searches this week
You were found by people from these companies
Avanade
Who’s looking?».
Solitamente, come era accaduto in passato, queste mail che iniziano a diffondersi in lingua inglese, poi vengono utilizzate anche in altri Paesi del mondo (con una corrispondente traduzione in italiano). Come si può facilmente evincere, l’indirizzo mail dal quale questo testo è stato inviato ha un dominio .ru che nulla ha a che vedere con la dashboard di Linkedin. Ma perché una mail come questa dovrebbe essere credibile? Linkedin è solito inviare degli annunci sullo status del profilo dell’utente che si costruisce una identità su questo social network professionale per chi cerca e per chi offre lavoro.
Di solito Linkedin segnala quando un profilo viene visitato (ha a disposizione una versione free che non consente di vedere gli utenti che visualizzano i profili dell’utente e una versione premium che invece permette di avere sotto controllo il quadro completo della situazione) e dice che la pagina dell’utente «si sta facendo notare». A volte, indica anche le aziende presso cui lavorano le persone che visualizzano il profilo dell’utente di turno. Ma tutte queste comunicazioni arrivano da un dominio Linkedin aziendale e non, come in questo caso, da un dominio sconosciuto. Che puzza di truffa da almeno un miglio.