По данным экспертов DLBI, только за последние два месяца в России появился целый ряд новых мошеннических схем, нацеленных на пользователей, находящихся в поиске работы.
Одна из них подразумевает внедрение на компьютер потенциальных жертв стилеров под маской тестового задания. Это ПО похищает учётные данные, которые затем используются для взлома почтовых ящиков и Telegram-аккаунтов соискателей, а также продаются в даркнете.
Вторая схема строится на «онлайн-собеседовании»: человека отправляют на фейковую страницу Google Meet, где он сам вводит данные авторизации в экосистеме Google и сразу лишается доступа ко всем ресурсам, куда был совершён вход через Google Oauth (в первую очередь — Gmail).
Далее безопасники кратко описали три сценария с использованием зловредов. В первом, ориентированном на айтишников, требуется скомпилировать тестовое задание из исходников; во втором — загрузить «проверочный» софт. При этом в обоих случаях стилер всё равно попадает на технику жертвы. Третий сценарий заключается в передаче скамерам учётной записи в iCloud под видом опять же «проверки» компьютера Apple, который — согласно описанию вакансии — должен быть у соискателя. После этого он удалённо блокируется, а за разблокировку просят от 100 до 500 долларов.
Чаще всего мошенники размещают поддельные объявления о работе в тематических Telegram-каналах, иногда – на специализированных порталах. Но общий признак обмана — в том, что авторы пытаются немедленно перевести коммуникацию в мессенджер.
По словам основателя DLBI Ашота Оганесяна, далеко не все удалёнщики обладают необходимым уровнем киберграмотности и, к тому же, находятся в стрессе: «Дополнительную проблему создаёт то, что многие такие соискатели уже работают в нескольких местах, и заражение их рабочего компьютера стилером приводит к утечке учётных данных в информационных ресурсах сразу нескольких компаний».
«Велика вероятность, что количество и вариативность атак на соискателей будет и дальше расти и, возможно, до конца года достигнет такого уровня, что практически парализует поиск удалённой работы в России», — предположил он.
%20(2).png)