Злоумышленники не прекращают изобретать новые способы отъема денег и данных. Сейчас под особый удар попали активные соискатели вакансий, предупреждает сервис киберразведки DLBI.
Типичные уловки мошенников
С мая участились случаи с "тестовыми заданиями". Кандидатам под видом задач присылают файлы-стилеры, ворующие логины, пароли и данные аутентификации. Эти сведения затем взламывают почту и мессенджеры или перепродают в даркнете.
Уже в июне добавились фиктивные собеседования. Жертв заманивают на фейковую страницу конференций Google Meet, где крадут учетные данные. Это блокирует доступ ко всем сервисам, особенно к Gmail.
Параллельно развиваются и другие схемы. Например, предлагают установить "спецпрограмму для проверки ПК", а на деле — опасный вирус. Или настаивают на скачивании "необходимого софта" для видеособеседования, внедряя вредоносный код для кражи информации. Фишинговые ссылки чаще появляются в тематических Telegram-каналах.
Как распознать угрозы и защититься
Должны насторожить нечеткие описания вакансий, слишком завышенные зарплаты без требования навыков, туманный функционал или обещания "миллионов за час".
"Красные флаги: отсутствие корпоративной почты, только телефон или мессенджер, одностраничный сайт с поддельными отзывами и нулевая информация о компании в сети", — отмечает эксперт по кибербезопасности Максим Большаков.
Также подозрительно быстрое зачисление в штат без собеседования и документальных проверок. Набор исключительно через Telegram-группы — почти всегда признак мошенничества.
Источник: msk1.ru
