Международная антивирусная компания Eset зафиксировала всплеск активности кибермошенников, рассылающих фишинговые письма под видом предложений о работе. Фишинговые письма распространялись как спам, замаскированный под официальную рассылку крупных компаний. Адресату предлагалась вакансия «финансового представителя», который обналичивает в банке чеки от клиентов корпорации за 10% от суммы. В некоторых письмах предлагались также доступные кредиты и надомная работа.
Чтобы принять это предложение, достаточно было заполнить и прислать «работодателю» анкету, содержащую персональные данные. Выполнив это условие, пользователь получал предложение внести залоговый платеж или предоставить другие сведения (банковские реквизиты, номер кредитной карты и пр.).
«Не факт, что мошенники сразу запросят аванс, украдут средства со счета или используют ваши данные для отмывания денег. Жертва может верить, что получила настоящую работу, но лично я видел 419 версий этой схемы, и ни одна из них не была выгодна для пользователя», – объясняет Дэвид Харли, старший научный сотрудник Eset.
Новая схема кибермошенников ориентирована на пользователей интернета, находящихся в поиске работы. 69,1% посетителей сайта AVITO.ru назвали сеть наиболее быстрым и эффективным инструментом подбора вакансий. 22% молодых специалистов, опрошенных компанией FutureToday, ведущим российским консультантом в области управления брендом работодателя, нашли свое последнее место работы через специализированные сайты.
«Соискатели осваивают интернет как инструмент для поиска работы. Они следят за появлением новых вакансий на карьерных сайтах, собирают отзывы о потенциальных работодателях на соответствующих площадках, восстанавливают профессиональные контакты в социальных сетях и там же изучают официальные страницы компаний, – комментирует Иван Сафронов, партнер компании FutureToday. – Эффективность поиска работы зависит от числа задействованных каналов. Но здесь важно понимать, что активный поиск в сети может сделать ваши данные общедоступными, поэтому не стоит пренебрегать базовыми мерами предосторожности».
Источник: CyberSecurity
|