“Известия”: мошенники придумали новые схемы обмана ищущих работу россиян
Мошенники придумали новые схемы обмана ищущих работу россиян
Аферисты обманывали ищущих работу россиян с помощью шести новых схем в мае и июне текущего года, сообщает газета “Известия” со ссылкой на экспертов компаний по кибербезопасности.
По данным специалистов, с начала мая среди соискателей начала массово распространяться мошенническая схема с тестовыми заданиями. Ищущим работу россиянам присылали файлы, которые содержали “зловреды-стилеры”, способные украсть с компьютера данные авторизации и пароли.
Эта схема порой предполагала копирование задания из исходных файлов или загрузку на устройство жертвы программы, которая должна была “проверить” компьютер. В обоих случаях россияне сталкивались с вредоносным программным обеспечением (ВПО).
Также были популярны фальшивые онлайн-собеседования. При такой схеме аферисты направляли человека на поддельную страницу с авторизацией в Google Meet, после чего он лишался доступа к своим ресурсам, в том числе электронной почте Gmail.
Еще одной популярной мошеннической схемой специалисты назвали ненастоящую проверку компьютеров компании Apple. Владельцев устройства просили авторизоваться в чужом аккаунте iCloud, благодаря чему злоумышленники блокировали компьютер и требовали перевести некоторую сумму за разблокировку.
При этом, обратили внимание эксперты, поддельные вакансии во всех указанных случаях аферисты публиковали в чатах по поиску работы в мессенджере Telegram. Лишь хакерский кластер Lazer Werewolf, известный как Lazarus и Hidden Cobra, использовал для своих действий рекрутинговые сайты.
“В своих кампаниях Lazer Werewolf связывается с жертвами через LinkedIn, Telegram и WhatsApp под видом предложения о работе”, – подчеркнул эксперт Олег Скулкин.
Помимо этого, мошенники обращались к россиянам с предложением заработать на маркетплейсах. Жертве надо было якобы просматривать карточки товаров, оставлять отзывы на продукцию. Чтобы приступить к работе, злоумышленники просили пополнить баланс, а россияне таким образом передавали свои банковские данные.
Другая схема обмана заключалась в распространении ВПО “Мамонт”. В частности, аферисты создавали поддельные сайты реальных служб доставок, на которых публиковали вакансии с удаленной работой через отдельное приложение. Под видом этой программы россиянам присылали сам вирус.
Хакерская группа Squid Werewolf присылала сотрудникам фишинговое письмо. В нем содержались вакансия в существующей компании и вложение, под которым было скрыто вредоносное ПО.
“Дополнительную проблему создает то, что многие такие соискатели уже работают в нескольких местах и заражение их рабочего компьютера стилером приводит к утечке учетных данных в информационных ресурсах сразу нескольких компаний”, – отметил эксперт Ашот Оганесян.
Чтобы не стать обманутым злоумышленниками, специалисты посоветовали обращать внимание на описание вакансии. В мошеннических объявлениях обычно нет конкретики, четкого списка обязанностей. Аферисты указывают завышенную зарплату, не ожидая при этом от соискателя наличия опыта работы или необходимой квалификации.
Более того, в таких вакансиях может быть не указана корпоративная почта. Вместо нее злоумышленники оставляют номер телефона, ссылку на мессенджер или адрес одностраничного сайта. Проверить подлинность объявления можно на официальных сайтах организаций, подчеркнули эксперты.
Также мошенники начали предлагать фрилансерам срочные “заказы” с предоплатой, однако ссылка на подтверждение оплаты ведет на фишинговый сайт, предупредил ранее депутат Антон Немкин. По его словам, подобные предложения аферисты могут публиковать в мессенджерах или на биржах фриланса.
Фишинговый сайт, на который ведет кнопка “подтверждения” заказа, может быть оформлен как платформа фриланса и платежный сервис. Потенциальная жертва должна ввести там номер карты, телефона и личные данные, после чего ей придет сообщение с кодом для подтверждения операции.
Источник: www.m24.ru