Confrontando i due siti si scopre che il link indicato nella mail è un clone del sito di Meta dedicato alle offerte di lavoro (metacareers.com). Il problema è che le posizioni sul sito ufficiale di Meta si trovano a New York e Londra, mentre sul sito-fake le offerte non corrispondono a quelle del sito ufficiale e riportano la dicitura global.
Nonostante i segnali fossero già eloquenti, ho voluto fare un’ulteriore verifica cercando su Linkedin Jose P. Johnson, Head of HR di WhatsApp che mi aveva contattato personalmente. Come previsto, Jose non esiste né su Linkedin né su altri social di Meta (questa sicuramente la cosa più strana). Un’ulteriore conferma che si tratta di Task scam, una truffa che si diffonde anche tramite messaggi diretti su WhatsApp da numeri sconosciuti.
Come funziona la truffa Task Scam
Negli ultimi anni, una nuova forma di phishing su WhatsApp ha preso di mira migliaia di persone in cerca di lavoro. Una truffa iniziata verso la fine del 2022 che, come riportato da un’inchiesta di EuroNews, avrebbe già sottratto circa 100 milioni di euro a vittime in tutto il mondo. I truffatori, che si fingono reclutatori con numeri telefonici provenienti per lo più dall’Asia, cercano persone a cui offrire lavori esteriormente allettanti, come ottimizzare dati e aumentare la visibilità online di profili social, promettendo orari flessibili e retribuzioni molto elevate, fino a 300 euro all’ora in criptovaluta.
Il meccanismo della truffa inizia con l’invio di un link al malcapitato, a cui vengono poi assegnati compiti semplici come mettere “mi piace” a post o seguire profili social. Dopodiché, con l’aiuto del truffatore, la vittima apre un portafoglio per criptovalute e inizia a ricevere piccoli guadagni iniziali, non superiori ai 50 euro. Per passare a un livello superiore e incassare di più, viene poi richiesto un aggiornamento del profilo a pagamento, permettendo così ai criminali di appropriarsi dei dati di pagamento dell’fruitore, che nel frattempo continua a svolgere compiti sempre più complessi, rischiando di compromettere pericolosamente le proprie finanze.
Per proteggersi da queste truffe, la polizia postale raccomanda di non rispondere mai a messaggi da numeri sconosciuti, di non cliccare su link ricevuti via email e, soprattutto, non fornire mai dati personali a chi promette guadagni facili.
