Злоумышленники не прекращают изобретать новые способы отъема денег и данных. Сейчас под особый удар попали активные соискатели вакансий, предупреждает сервис киберразведки DLBI.
Типичные уловки мошенников
С мая участились случаи с «тестовыми заданиями». Кандидатам под видом задач присылают файлы-стилеры, ворующие логины, пароли и данные аутентификации. Эти сведения затем взламывают почту и мессенджеры или перепродают в даркнете.
Уже в июне добавились фиктивные собеседования. Жертв заманивают на фейковую страницу конференций Google Meet, где крадут учетные данные. Это блокирует доступ ко всем сервисам, особенно к Gmail.
Параллельно развиваются и другие схемы. Например, предлагают установить «спецпрограмму для проверки ПК», а на деле — опасный вирус. Или настаивают на скачивании «необходимого софта» для видеособеседования, внедряя вредоносный код для кражи информации. Фишинговые ссылки чаще появляются в тематических Telegram-каналах.
Как распознать угрозы и защититься
Должны насторожить нечеткие описания вакансий, слишком завышенные зарплаты без требования навыков, туманный функционал или обещания «миллионов за час».
«Красные флаги: отсутствие корпоративной почты, только телефон или мессенджер, одностраничный сайт с поддельными отзывами и нулевая информация о компании в сети», — отмечает эксперт по кибербезопасности Максим Большаков.
Также подозрительно быстрое зачисление в штат без собеседования и документальных проверок. Набор исключительно через Telegram-группы — почти всегда признак мошенничества.
Источник: msk1.ru
