Измамниците се насочват към множество марки с „предложения за работа“ в платформата за социални медии Meta, които стигат дотам, че предлагат на жертвите договори за работа, които изглеждат като легитимни.
Нова вълна от измами за работа се разпространява в платформата Facebook на Meta, която има за цел да примами потребителите с предложения за работа от разстояние и в крайна сметка да ги измами, като открадне личните им данни и банковите им детайли.
Изследователи от Qualys предупреждават за „продължаващи атаки срещу множество марки“, предлагащи работа от разстояние чрез реклами във Facebook, които стигат дотам, че изпращат на жертвите договори, които изглеждат като легитимни, се казва в публикация в блога, публикувана на 10 януари от Джонатан Трул, CISO на Qualys и старши вицепрезидент по архитектурата на решенията.
Нападателите подхвърлят предложения за възможности за работа вкъщи, за да примамят потребителите на Facebook да инсталират или да преминат към популярно приложение за чат, като някой се представя за легитимен набиращ персонал, за да продължи разговора. В крайна сметка нападателите искат лична информация и пълномощни, които потенциално могат да позволят на нападателите да ги измамят в бъдеще.
Вероятно целящи да се възползват от склонността на хората да вземат кардинални решения в началото новата година, тези фалшиви обяви за работа – постоянна онлайн заплаха – обикновено „отбелязват ръст на разпространение след празниците“, когато хората са подготвени за нови възможности, пише Трул.
Изследователите откриват измамите, тъй като фалшиви наематели на персонал се представят за служители на Qualys с предложения за дистанционна работа. Компанията обаче никога не публикува своите обяви за работа в социалните медии, а само на собствения си уебсайт и в реномирани сайтове за работа, казва Трул.
Първоначалните текстови примамки за измамата се появяват в групови чатове, които подтикват потребителите да преминат към лични съобщения с измамника, който публикува обявата за работа. „В няколко случая измамникът изглежда е компрометирал легитимни потребители на Facebook и след това се е насочил към техните преки връзки“, пише Трул.
След като жертвата инсталира Go Chat или Signal – приложенията за съобщения, използвани в измамата – нападателите искат допълнителни данни, за да могат да получат и подпишат нещо, което изглежда като официално предложение за работа на Qualys, допълнено с лога, правилни корпоративни адреси и редове за подпис.
След това нападателите молят жертвите да изпратят копие на издадена от правителството лична карта със снимка, отпред и отзад, и им казват да осребрят цифрово чек за закупуване на софтуер за нов компютър, който новият им работодател ще им изпрати.
Qualys е уведомила както Facebook, така и правоприлагащите органи за измамата и насърчава потребителите да направят същото, ако я забележат в платформата. В публикацията в блога не се посочват имената на други компании или марки, които също биха могли да бъдат обект на атаките.
Измамите с работа наистина са постоянен проблем на онлайн сигурността, който според Бюрото за по-добър бизнес в САЩ (BBB) се увеличава. Онлайн рекламите и фишинг кампаниите са популярни канали за измамниците, които използват социално инженерство, за да примамят хората да отговорят и след това да откраднат личните им данни, онлайн удостоверенията и/или парите им. Измамите могат също така да имат отрицателно въздействие върху репутацията на компаниите, чиито марки са използвани в измамата.
За да се избегне измама чрез фалшива обява за работа, Qualys предостави някои най-добри практики, които търсещите работа онлайн да следват, когато използват интернет за търсене на възможности.
Като цяло мисленето „ако е твърде хубаво, за да е истина, вероятно е измама“ е добро правило за подход към онлайн обявите за работа, пише Трул. „Вслушвайте се в интуицията си“, добавя той. „Ако не ви се струва правилно, вероятно не трябва да продължавате.“
Qualys също така посъветва хората винаги да проверяват офертите, като потърсят обявата за работа на официалния уебсайт на организацията и се свържат директно с компанията, вместо да използват контакти в социалните медии, с които може да се злоупотреби като част от измама.
Хората също така трябва да бъдат „силно скептични“ към всяко предложение за работа, което не идва от официален източник, дори ако източникът от социалните медии, който прави предложението, изглежда доверен. Тъй като акаунтите в социалните медии могат да бъдат отвлечени, източникът може да изглежда легитимен, но да не е.
Освен това, ако онлайн специалист по подбор на персонал поиска от лицето да инсталира приложение, за да кандидатства за дадена позиция, вероятно става въпрос за измама – предупреждава Трул. „Истинските специалисти по набиране на персонал ще ви се обадят, ще ви изпратят имейл или ще организират мултимедийно интервю за своя сметка, без да се притесняват – те са настроени за това, ако са специалисти по набиране на персонал“, пише той.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.