DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ

По данным экспертов DLBI, только за последние два месяца в России появился целый ряд новых мошеннических схем, нацеленных на пользователей, находящихся в поиске работы.

Одна из них подразумевает внедрение на компьютер потенциальных жертв стилеров под маской тестового задания. Это ПО похищает учётные данные, которые затем используются для взлома почтовых ящиков и Telegram-аккаунтов соискателей, а также продаются в даркнете.

Вторая схема строится на «онлайн-собеседовании»: человека отправляют на фейковую страницу Google Meet, где он сам вводит данные авторизации в экосистеме Google и сразу лишается доступа ко всем ресурсам, куда был совершён вход через Google Oauth (в первую очередь — Gmail). 

Далее безопасники кратко описали три сценария с использованием зловредов. В первом, ориентированном на айтишников, требуется скомпилировать тестовое задание из исходников; во втором — загрузить «проверочный» софт. При этом в обоих случаях стилер всё равно попадает на технику жертвы. Третий сценарий заключается в передаче скамерам учётной записи в iCloud под видом опять же «проверки» компьютера Apple, который — согласно описанию вакансии — должен быть у соискателя. После этого он удалённо блокируется, а за разблокировку просят от 100 до 500 долларов.

Чаще всего мошенники размещают поддельные объявления о работе в тематических Telegram-каналах, иногда – на специализированных порталах. Но общий признак обмана — в том, что авторы пытаются немедленно перевести коммуникацию в мессенджер.

По словам основателя DLBI Ашота Оганесяна, далеко не все удалёнщики обладают необходимым уровнем киберграмотности и, к тому же, находятся в стрессе: «Дополнительную проблему создаёт то, что многие такие соискатели уже работают в нескольких местах, и заражение их рабочего компьютера стилером приводит к утечке учётных данных в информационных ресурсах сразу нескольких компаний».

«Велика вероятность, что количество и вариативность атак на соискателей будет и дальше расти и, возможно, до конца года достигнет такого уровня, что практически парализует поиск удалённой работы в России», — предположил он.

3 июля, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.07.2025
Экспедиторы-экстремисты и другие законотворческие сущности
16.07.2025
Просмотр материалов «сомнительных лиц» не является нарушением
16.07.2025
Пентагон получит свой военно-ориентированный «Грок»
16.07.2025
Мнение: Целостность персональных и финансовых данных является вопросом нацбезопасности
16.07.2025
«Сбер»: Финансовая грамотность — это шаг к самостоятельности
16.07.2025
ISACA устраняет пробелы в опыте присвоением статуса младшего специалиста CISA
15.07.2025
ИБ-платформа Security Vision вошла в реестр ГосСОПКА
15.07.2025
«ИИ попросту не может заменить ценную человеческую экспертизу»
15.07.2025
Кибермошенники вовсю используют авиаповестку
15.07.2025
К национальному мессенджеру — национальный скам-фильтр?

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных