Търсене
Close this search box.

Измамниците се насочват към множество марки с „предложения за работа“ в платформата за социални медии Meta, които стигат дотам, че предлагат на жертвите договори за работа, които изглеждат като легитимни.

Нова вълна от измами за работа се разпространява в платформата Facebook на Meta, която има за цел да примами потребителите с предложения за работа от разстояние и в крайна сметка да ги измами, като открадне личните им данни и банковите им детайли.

Изследователи от Qualys предупреждават за „продължаващи атаки срещу множество марки“, предлагащи работа от разстояние чрез реклами във Facebook, които стигат дотам, че изпращат на жертвите договори, които изглеждат като легитимни, се казва в публикация в блога, публикувана на 10 януари от Джонатан Трул, CISO на Qualys и старши вицепрезидент по архитектурата на решенията.

Нападателите подхвърлят предложения за възможности за работа вкъщи, за да примамят потребителите на Facebook да инсталират или да преминат към популярно приложение за чат, като някой се представя за легитимен набиращ персонал, за да продължи разговора. В крайна сметка нападателите искат лична информация и пълномощни, които потенциално могат да позволят на нападателите да ги измамят в бъдеще.

Вероятно целящи да се възползват от склонността на хората да вземат кардинални решения в началото новата година, тези фалшиви обяви за работа – постоянна онлайн заплаха – обикновено „отбелязват ръст на разпространение след празниците“, когато хората са подготвени за нови възможности, пише Трул.

Qualys попадна в измама

Изследователите откриват измамите, тъй като фалшиви наематели на персонал се представят за служители на Qualys с предложения за дистанционна работа. Компанията обаче никога не публикува своите обяви за работа в социалните медии, а само на собствения си уебсайт и в реномирани сайтове за работа, казва Трул.

Първоначалните текстови примамки за измамата се появяват в групови чатове, които подтикват потребителите да преминат към лични съобщения с измамника, който публикува обявата за работа. „В няколко случая измамникът изглежда е компрометирал легитимни потребители на Facebook и след това се е насочил към техните преки връзки“, пише Трул.

След като жертвата инсталира Go Chat или Signal – приложенията за съобщения, използвани в измамата – нападателите искат допълнителни данни, за да могат да получат и подпишат нещо, което изглежда като официално предложение за работа на Qualys, допълнено с лога, правилни корпоративни адреси и редове за подпис.

След това нападателите молят жертвите да изпратят копие на издадена от правителството лична карта със снимка, отпред и отзад, и им казват да осребрят цифрово чек за закупуване на софтуер за нов компютър, който новият им работодател ще им изпрати.

Qualys е уведомила както Facebook, така и правоприлагащите органи за измамата и насърчава потребителите да направят същото, ако я забележат в платформата. В публикацията в блога не се посочват имената на други компании или марки, които също биха могли да бъдат обект на атаките.

Избягвайте  измамите

Измамите с работа наистина са постоянен проблем на онлайн сигурността, който според Бюрото за по-добър бизнес в САЩ (BBB) се увеличава. Онлайн рекламите и фишинг кампаниите са популярни канали за измамниците, които използват социално инженерство, за да примамят хората да отговорят и след това да откраднат личните им данни, онлайн удостоверенията и/или парите им. Измамите могат също така да имат отрицателно въздействие върху репутацията на компаниите, чиито марки са използвани в измамата.

За да се избегне измама чрез фалшива обява за работа, Qualys предостави някои най-добри практики, които търсещите работа онлайн да следват, когато използват интернет за търсене на възможности.

Като цяло мисленето „ако е твърде хубаво, за да е истина, вероятно е измама“ е добро правило за подход към онлайн обявите за работа, пише Трул. „Вслушвайте се в интуицията си“, добавя той. „Ако не ви се струва правилно, вероятно не трябва да продължавате.“

Qualys също така посъветва хората винаги да проверяват офертите, като потърсят обявата за работа на официалния уебсайт на организацията и се свържат директно с компанията, вместо да използват контакти в социалните медии, с които може да се злоупотреби като част от измама.

Хората също така трябва да бъдат „силно скептични“ към всяко предложение за работа, което не идва от официален източник, дори ако източникът от социалните медии, който прави предложението, изглежда доверен. Тъй като акаунтите в социалните медии могат да бъдат отвлечени, източникът може да изглежда легитимен, но да не е.

Освен това, ако онлайн специалист по подбор на персонал поиска от лицето да инсталира приложение, за да кандидатства за дадена позиция, вероятно става въпрос за измама – предупреждава Трул. „Истинските специалисти по набиране на персонал ще ви се обадят, ще ви изпратят имейл или ще организират мултимедийно интервю за своя сметка, без да се притесняват – те са настроени за това, ако са специалисти по набиране на персонал“, пише той.

 

Източник: DARKReading

Подобни публикации

2 декември 2024

Две болници в Англия са засегнати от кибератаки...

Миналата седмица две болници на Националната здравна служба (NHS) в...
2 декември 2024

Арестуваха Михаил Павлович Матвеев

Руските власти съобщават, че са арестували Михаил Павлович Матвеев,...
2 декември 2024

6 ключови действия за спазване на разпоредбите ...

NIS2, PCI DSS, GDPR, HIPAA или CMMC… този дълъг списък от сък...
2 декември 2024

Микролайнерът на този стартъп обещава по-евтин ...

Годината беше трудна за стартиращите компании за въздушни таксита. ...
1 декември 2024

Evil Twin WiFi Attack: Ръководство "Стъпка по с...

Добре дошли в задълбоченото изследване на WiFi атаките на злите бли...
1 декември 2024

Клуб от италианската Серия А стана жертва на ра...

Футболен клуб „Болоня 1909“ потвърди, че е претърпял атака с цел от...
Бъдете социални
Още по темата
30/11/2024

Загубите от хакове и измами...

През ноември загубите на криптовалута от...
27/11/2024

Операция „Серенгети“: 1006 ...

Интерпол арестува 1006 заподозрени в Африка...
27/11/2024

Фишинг кампании атакуват ен...

Кибератаките са насочени към потребителите на...
Последно добавени
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
02/12/2024

6 ключови действия за спазв...

NIS2, PCI DSS, GDPR, HIPAA или...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!