"Известия": мошенники придумали новые схемы обмана ищущих работу россиян

Фото: depositphotos/yekophotostudio

Аферисты обманывали ищущих работу россиян шестью новыми схемами в мае и июне текущего года, сообщает газета "Известия" со ссылкой на экспертов компаний по кибербезопасности.

По данным специалистов, с начала мая среди соискателей начала массово распространяться мошенническая схема с тестовыми заданиями. Ищущим работу россиянам присылали файлы, которые содержали "зловреды-стилеры", способные украсть с компьютера данные авторизации и пароли.

Эта схема порой предполагала копирование задания из исходных файлов или загрузку на устройство жертвы программы, которая должна была "проверить" компьютер. В обоих случаях россияне сталкивались с вредоносным программным обеспечением (ВПО).

Также были популярны фальшивые онлайн-собеседования. При такой схеме аферисты направляли человека на поддельную страницу с авторизацией в Google Meet, после чего он лишался доступа к своим ресурсам, в том числе электронной почте Gmail.

Еще одной популярной мошеннической схемой специалисты назвали ненастоящую проверку компьютеров компании Apple. Владельцев устройства просили авторизоваться в чужом аккаунте iCloud, благодаря чему злоумышленники блокировали компьютер и требовали за разблокировку перевести некоторую сумму.

При этом, обратили внимание эксперты, поддельные вакансии во всех указанных случаях аферисты публиковали в чатах по поиску работы в мессенджере Telegram. Однако хакерский кластер Lazer Werewolf, известный как Lazarus и Hidden Cobra, использовал для своих действий рекрутинговые сайты.

"В своих кампаниях Lazer Werewolf связывается с жертвами через LinkedIn, Telegram и WhatsApp под видом предложения о работе. Чтобы вызвать доверие пользователей, атакующие предлагают выполнить тестовые задания или подготовиться к собеседованию по видеосвязи", – подчеркнул эксперт Олег Скулкин и добавил, что после этого на устройство соискателя устанавливается ВПО.

Помимо этого, мошенники обращались к россиянам с предложением заработать на маркетплейсах. Жертве надо было якобы просматривать карточки товаров, оставлять отзывы на продукцию. Чтобы приступить к работе, злоумышленники просили пополнить баланс, а россияне таким образом передавали свои банковские данные.

Другая схема обмана заключалась в распространении ВПО "Мамонт". В частности, аферисты создавали поддельные сайты реальных служб доставок, на которых публиковали вакансии с удаленной работой через отдельное приложение. Под видом этой программы россиянам присылали сам вирус.

Тем временем хакерская группа Squid Werewolf присылала сотрудникам фишинговое письмо. В нем содержались вакансия в существующей компании и вложение, под которым так было скрыто вредоносное ПО.

"Дополнительную проблему создает то, что многие такие соискатели уже работают в нескольких местах, и заражение их рабочего компьютера стилером приводит к утечке учетных данных в информационных ресурсах сразу нескольких компаний", – отметил эксперт Ашот Оганесян.

Чтобы не стать обманутым злоумышленниками, специалисты посоветовали обращать внимание на описание вакансии. В мошеннических объявлениях обычно нет конкретики, четкого списка обязанностей. Аферисты указывают завышенную зарплату даже, при этом не требуют наличия опыта работы или необходимой квалификации.

Более того, в таких вакансиях могут быть не указаны корпоративная почта. Вместо них указаны только номер телефона, мессенджер, адрес одностраничного сайта. Проверить подлинность объявления можно на официальных сайтах организаций, посоветовали эксперты.

Также мошенники начали предлагать фрилансерам срочные "заказы" с предоплатой, однако ссылка на подтверждение оплаты ведет на фишинговый сайт, предупредил ранее депутат Антон Немкин. По его словам, подобные предложения аферисты могут публиковать в мессенджерах или на биржах фриланса.

Фишинговый сайт, на который ведет кнопка "подтверждения" заказа, может быть оформлен как платформа фриланса и платежный сервис. Потенциальная жертва должна ввести там номер карты, телефона и личные данные, после чего ей придет сообщение с кодом для подтверждения операции.