Riepilogo

Una recente campagna di phishing invia presunte offerte di lavoro che rimandano a falsi Google Forms, curati per sembrare autentici (anche con riferimenti a SSO) e indirizzare le vittime verso domini malevoli per rubare credenziali. Il contenuto spiega come riconoscere questi segnali e propone misure concrete: verificare l’azienda e l’offerta, diffidare di richieste pressanti o di denaro, usare un password manager, controllare con attenzione gli URL, installare anti‑malware, attivare la 2FA e informarsi sulle truffe su LinkedIn.

---

Truffe con Google Forms e finte offerte di lavoro: come riconoscerle e proteggerti

Nel mercato del lavoro di oggi, dove ogni opportunità sembra preziosa, i truffatori ne approfittano. Malwarebytes ha individuato una campagna di phishing in cui circolano inviti a offerte di lavoro contenenti link a finti moduli Google Forms, progettati per rubare le credenziali degli utenti. Ecco cosa osservare e come difenderti.

Come funziona la truffa dei finti Google Forms

Le truffe legate al lavoro non sono una novità. Molti ormai sanno riconoscere e ignorare i messaggi WhatsApp che promettono impieghi sospetti: basta bloccare il mittente e proseguire senza nemmeno aprire la chat.

Diverso è il discorso quando arriva un’email o un messaggio su LinkedIn da qualcuno che sembra un recruiter e include un link a un Google Form: a prima vista appare più credibile. Purtroppo, in certi casi si tratta di un tentativo ben orchestrato per sottrarre le tue credenziali.

La campagna scoperta di recente indirizza le potenziali vittime a un URL che può sembrare legittimo a un primo sguardo: https://forms.google.ss-o[.]com/forms/d/e/{unique_id}/viewform?form=opportunitysec&promo= . Il segmento “ss-o” richiama “single sign-on” (SSO), un metodo di autenticazione che consente di accedere a più servizi con un unico account: un dettaglio inserito per aumentare la credibilità.

Aprendo il link si atterra su una pagina che imita in modo convincente l’interfaccia di Google Forms: logo, colori, impaginazione e persino il pulsante “Invia” sembrano autentici.

Prima di visualizzare le (finte) domande sull’offerta di lavoro, il modulo chiede di accedere con l’account Google. Se l’utente accetta, viene reindirizzato a un dominio id-v4.com — oggi rimosso — collegato a diverse campagne di phishing nell’ultimo anno.

Come evitare di cadere nella truffa dei Google Forms

Le frodi basate su Google Forms stanno aumentando e l’attenzione è fondamentale. Secondo Kaspersky, nel 2024 queste truffe sono cresciute del 63%. Tieni a mente queste buone pratiche:

• Diffida delle offerte di lavoro non richieste. Non significa che non esistano proposte legittime: molti recruiter cercano talenti su LinkedIn e contattano direttamente i candidati per posizioni reali. Verifica però sempre ciò che ti viene presentato. Controlla la credibilità dell’azienda (su LinkedIn è semplice): un’organizzazione seria ha un sito ufficiale, spesso con una sezione “Carriere” dove pubblica le posizioni aperte. Verifica che il ruolo coincida con ciò che ti è stato proposto.
• Stai in guardia se l’interlocutore insiste perché tu clicchi un link o evita di rispondere a domande di chiarimento. Richieste di denaro, “anticipo spese” o promesse di pagamenti/omaggi (ad esempio criptovalute gratis) sono segnali inequivocabili. Elimina subito il messaggio e blocca il mittente.
• Usa un password manager: è un’ottima rete di sicurezza. Su siti non autentici, in genere non effettua l’autocompilazione delle credenziali. Valuta se preferire il gestore integrato nel browser o una soluzione di terze parti più completa.
• Se hai dubbi su un link, passa il cursore sopra prima di cliccare ed esamina con attenzione l’URL per scovare errori, caratteri strani o domini anomali. Ricorda però che oggi molte truffe sono raffinate: questo controllo da solo potrebbe non bastare.
• Installa un software anti‑malware come Malwarebytes per avere protezione in tempo reale e bloccare tentativi sospetti prima che causino danni.
• Proteggi i tuoi account con l’autenticazione a due fattori (2FA). Anche se qualcuno ottiene la tua password, senza il secondo fattore l’accesso diventa molto più difficile.
• Se usi spesso LinkedIn, informati anche sulle truffe più diffuse sulla piattaforma, così da riconoscerle al volo mentre navighi o rispondi ai messaggi.

Restare vigili, verificare le informazioni e dotarsi degli strumenti giusti fa la differenza tra un’opportunità reale e una trappola ben congegnata.