Ситуация на российском рынке труда осложнилась не только экономическими изменениями, но и новыми видами кибермошенничества. Как выяснил российский сервис по выявлению уязвимостей и утечек данных DLBI, во втором квартале 2024 года активизировались сразу шесть новых мошеннических схем, нацеленных на соискателей, включая тех, кто ищет удалённую работу.
Особенно возросло количество атак через поддельные вакансии. Мошенники предлагают тестовые задания, которые содержат вредоносные программы. Например, в мае начала распространяться схема, при которой в файлах-заданиях прятался стилер — программа, способная украсть логины, пароли и данные авторизации из компьютера жертвы. Эти данные затем использовались для взлома электронной почты и аккаунтов в Telegram, а также продавались на теневых ресурсах.
В июне начали применяться фальшивые онлайн-собеседования. Соискателям отправляли ссылку на поддельный Google Meet, где их просили войти в учётную запись Google. После этого злоумышленники получали доступ ко всем сервисам, связанным с этим аккаунтом, включая Gmail и другие ресурсы.
Ещё одна распространённая схема затрагивала IT-специалистов: им предлагали выполнить задание, требующее компиляции кода. На деле же пользователь скачивал вредоносное ПО, которое похищало данные с устройства. Также появились случаи, когда соискателей просят авторизоваться в чужом аккаунте iCloud для «проверки» их Apple-устройств. После входа мошенники блокировали устройство и требовали от 100 до 500 долларов за разблокировку.
Подозрительные вакансии чаще всего распространяются через Telegram-каналы, посвящённые работе. Иногда их можно встретить и на популярных job-порталах, однако в таких случаях коммуникация моментально переносится в мессенджер.
По словам основателя DLBI Ашота Оганесяна, рост числа соискателей, особенно на фоне сокращений в креативных сферах, создаёт благоприятную среду для мошенников. Многие граждане не обладают достаточными знаниями в области кибербезопасности, а стрессовое состояние делает их более уязвимыми. Кроме того, если заражённый компьютер используется для работы в нескольких компаниях, утечки данных могут затронуть сразу несколько организаций.
Особенно возросло количество атак через поддельные вакансии. Мошенники предлагают тестовые задания, которые содержат вредоносные программы. Например, в мае начала распространяться схема, при которой в файлах-заданиях прятался стилер — программа, способная украсть логины, пароли и данные авторизации из компьютера жертвы. Эти данные затем использовались для взлома электронной почты и аккаунтов в Telegram, а также продавались на теневых ресурсах.
В июне начали применяться фальшивые онлайн-собеседования. Соискателям отправляли ссылку на поддельный Google Meet, где их просили войти в учётную запись Google. После этого злоумышленники получали доступ ко всем сервисам, связанным с этим аккаунтом, включая Gmail и другие ресурсы.
Ещё одна распространённая схема затрагивала IT-специалистов: им предлагали выполнить задание, требующее компиляции кода. На деле же пользователь скачивал вредоносное ПО, которое похищало данные с устройства. Также появились случаи, когда соискателей просят авторизоваться в чужом аккаунте iCloud для «проверки» их Apple-устройств. После входа мошенники блокировали устройство и требовали от 100 до 500 долларов за разблокировку.
Подозрительные вакансии чаще всего распространяются через Telegram-каналы, посвящённые работе. Иногда их можно встретить и на популярных job-порталах, однако в таких случаях коммуникация моментально переносится в мессенджер.
По словам основателя DLBI Ашота Оганесяна, рост числа соискателей, особенно на фоне сокращений в креативных сферах, создаёт благоприятную среду для мошенников. Многие граждане не обладают достаточными знаниями в области кибербезопасности, а стрессовое состояние делает их более уязвимыми. Кроме того, если заражённый компьютер используется для работы в нескольких компаниях, утечки данных могут затронуть сразу несколько организаций.