Attenzione alle offerte di lavoro: pericolo phishing
Topic
Approfondimenti
Trending
tutti

Attenzione alle offerte di lavoro: pericolo phishing

È in corso una campagna di phishing che sfrutta false offerte di lavoro di Coca-Cola e Ferrari per rubare le credenziali degli account Google e Facebook.
Attenzione alle offerte di lavoro: pericolo phishing
Sicurezza
È in corso una campagna di phishing che sfrutta false offerte di lavoro di Coca-Cola e Ferrari per rubare le credenziali degli account Google e Facebook.
Google AI Studio

Gli esperti di Malwarebytes hanno descritto una recente campagna di phishing che sfrutta il nome di due note aziende per ingannare gli utenti in cerca di lavoro. Lo scopo dei cybercriminali è rubare i dati personali, tra cui le credenziali degli account Google e Facebook. I ricercatori forniscono alcuni utili consigli per non cadere nella trappola.

Offerte di lavoro inesistenti da Coca-Cola e Ferrari

La campagna di phishing descritta dai ricercatori di Malwarebytes riguarda principalmente gli Stati Uniti, ma i metodi usati dai cybercriminali interessano tutte le persone in cerca di lavoro. Due dei marchi più sfruttati per ingannare le vittime sono quelli di Coca-Cola e Ferrari. Nel primo caso viene inviato un link ad una pagina di Calendly per prenotare un colloquio.

Viene chiesto di inserire nome, indirizzo email, tipo di lavoro e preferenze. Dopo aver scelto giorno e ora è necessario cliccare sul pulsante “Continua con Google“. Invece di un normale pop-up di login viene però mostrata una finestra di Chrome, in cui l’utente deve inserire indirizzo email e password dell’account Google. Viene successivamente chiesto di inserire il codice di verifica. Queste informazioni sono quindi inserite nella pagina reale di login di Google e i cybercriminali prendono il controllo dell’account (quello aziendale).

Nel secondo è stata creata una pagina simile a quella delle offerte di lavoro della Ferrari. L’ignara vittima vedrà un pop-up che invita a presentare la candidatura per una posizione nel settore marketing. È quindi necessario effettuare l’accesso con l’account Facebook. Se l’utente segue le indicazioni perderà l’account. I cybercriminali lo useranno per accedere ai dati personali e contattare gli amici a nome della vittima.

Malwarebytes consiglia di non cliccare su nessun link, se non è stata inviata una candidatura. Il pop-up fasullo è “bloccato” nella pagina, quindi non può essere spostato e scompare quando si riduce a icona la finestra del browser. Anche l’URL è fasullo perché non può essere selezionato (è un’immagine).

Fonte: Malwarebytes

Pubblicato il 7 apr 2026

Link copiato negli appunti

Ti potrebbe interessare

Quale VPN scegliere oggi? 5 motivi per cui questa è la migliore

Quale VPN scegliere oggi? 5 motivi per cui questa è la migliore
Scopri Massima Tranquillità: l'app che blocca le chiamate spam con l'AI

Scopri Massima Tranquillità: l'app che blocca le chiamate spam con l'AI
Nuova VPN da attivare ad aprile 2026: bastano 2 euro al mese con questa offerta

Nuova VPN da attivare ad aprile 2026: bastano 2 euro al mese con questa offerta
LinkedIn accede alle estensioni del browser e raccoglie dati?

LinkedIn accede alle estensioni del browser e raccoglie dati?
Quale VPN scegliere oggi? 5 motivi per cui questa è la migliore

Quale VPN scegliere oggi? 5 motivi per cui questa è la migliore
Scopri Massima Tranquillità: l'app che blocca le chiamate spam con l'AI

Scopri Massima Tranquillità: l'app che blocca le chiamate spam con l'AI
Nuova VPN da attivare ad aprile 2026: bastano 2 euro al mese con questa offerta

Nuova VPN da attivare ad aprile 2026: bastano 2 euro al mese con questa offerta
LinkedIn accede alle estensioni del browser e raccoglie dati?

LinkedIn accede alle estensioni del browser e raccoglie dati?
Luca Colantuoni
Pubblicato il
7 apr 2026
Link copiato negli appunti