Търсене
Close this search box.

Фалшиви специалисти по набиране на персонал мамят потребителите на Facebook

Измамниците се насочват към множество марки с „предложения за работа“ в платформата за социални медии Meta, които стигат дотам, че предлагат на жертвите договори за работа, които изглеждат като легитимни.

Нова вълна от измами за работа се разпространява в платформата Facebook на Meta, която има за цел да примами потребителите с предложения за работа от разстояние и в крайна сметка да ги измами, като открадне личните им данни и банковите им детайли.

Изследователи от Qualys предупреждават за „продължаващи атаки срещу множество марки“, предлагащи работа от разстояние чрез реклами във Facebook, които стигат дотам, че изпращат на жертвите договори, които изглеждат като легитимни, се казва в публикация в блога, публикувана на 10 януари от Джонатан Трул, CISO на Qualys и старши вицепрезидент по архитектурата на решенията.

Нападателите подхвърлят предложения за възможности за работа вкъщи, за да примамят потребителите на Facebook да инсталират или да преминат към популярно приложение за чат, като някой се представя за легитимен набиращ персонал, за да продължи разговора. В крайна сметка нападателите искат лична информация и пълномощни, които потенциално могат да позволят на нападателите да ги измамят в бъдеще.

Вероятно целящи да се възползват от склонността на хората да вземат кардинални решения в началото новата година, тези фалшиви обяви за работа – постоянна онлайн заплаха – обикновено „отбелязват ръст на разпространение след празниците“, когато хората са подготвени за нови възможности, пише Трул.

Qualys попадна в измама

Изследователите откриват измамите, тъй като фалшиви наематели на персонал се представят за служители на Qualys с предложения за дистанционна работа. Компанията обаче никога не публикува своите обяви за работа в социалните медии, а само на собствения си уебсайт и в реномирани сайтове за работа, казва Трул.

Първоначалните текстови примамки за измамата се появяват в групови чатове, които подтикват потребителите да преминат към лични съобщения с измамника, който публикува обявата за работа. „В няколко случая измамникът изглежда е компрометирал легитимни потребители на Facebook и след това се е насочил към техните преки връзки“, пише Трул.

След като жертвата инсталира Go Chat или Signal – приложенията за съобщения, използвани в измамата – нападателите искат допълнителни данни, за да могат да получат и подпишат нещо, което изглежда като официално предложение за работа на Qualys, допълнено с лога, правилни корпоративни адреси и редове за подпис.

След това нападателите молят жертвите да изпратят копие на издадена от правителството лична карта със снимка, отпред и отзад, и им казват да осребрят цифрово чек за закупуване на софтуер за нов компютър, който новият им работодател ще им изпрати.

Qualys е уведомила както Facebook, така и правоприлагащите органи за измамата и насърчава потребителите да направят същото, ако я забележат в платформата. В публикацията в блога не се посочват имената на други компании или марки, които също биха могли да бъдат обект на атаките.

Избягвайте  измамите

Измамите с работа наистина са постоянен проблем на онлайн сигурността, който според Бюрото за по-добър бизнес в САЩ (BBB) се увеличава. Онлайн рекламите и фишинг кампаниите са популярни канали за измамниците, които използват социално инженерство, за да примамят хората да отговорят и след това да откраднат личните им данни, онлайн удостоверенията и/или парите им. Измамите могат също така да имат отрицателно въздействие върху репутацията на компаниите, чиито марки са използвани в измамата.

За да се избегне измама чрез фалшива обява за работа, Qualys предостави някои най-добри практики, които търсещите работа онлайн да следват, когато използват интернет за търсене на възможности.

Като цяло мисленето „ако е твърде хубаво, за да е истина, вероятно е измама“ е добро правило за подход към онлайн обявите за работа, пише Трул. „Вслушвайте се в интуицията си“, добавя той. „Ако не ви се струва правилно, вероятно не трябва да продължавате.“

Qualys също така посъветва хората винаги да проверяват офертите, като потърсят обявата за работа на официалния уебсайт на организацията и се свържат директно с компанията, вместо да използват контакти в социалните медии, с които може да се злоупотреби като част от измама.

Хората също така трябва да бъдат „силно скептични“ към всяко предложение за работа, което не идва от официален източник, дори ако източникът от социалните медии, който прави предложението, изглежда доверен. Тъй като акаунтите в социалните медии могат да бъдат отвлечени, източникът може да изглежда легитимен, но да не е.

Освен това, ако онлайн специалист по подбор на персонал поиска от лицето да инсталира приложение, за да кандидатства за дадена позиция, вероятно става въпрос за измама – предупреждава Трул. „Истинските специалисти по набиране на персонал ще ви се обадят, ще ви изпратят имейл или ще организират мултимедийно интервю за своя сметка, без да се притесняват – те са настроени за това, ако са специалисти по набиране на персонал“, пише той.

 

Източник: DARKReading

Подобни публикации

15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
Бъдете социални
Още по темата
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
02/04/2024

Индия спасява 250 граждани,...

Индийското правителство съобщи, че е спасило...
01/04/2024

FTC: Американците са загуби...

Според статистически данни, събрани от Федералната...
Последно добавени
15/04/2024

Хакер твърди, че е пробил G...

Канадската верига за търговия на дребно...
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!