У молодых и наивных ребят обманом выманивают тысячи долларов...
Эксперты предупреждают о новой волне мошенничества, нацеленного на выпускников колледжей в Северной Америке. Киберпреступники рассылают вчерашним студентам поддельные предложения о работе в сфере бионаук и медицины, чтобы затем выманить деньги у доверчивых и ещё совсем «зелёных» специалистов.
Как выяснили в компании Proofpoint, занимающейся кибербезопасностью, последняя такая массовая фишинговая рассылка проводилась в мае-июне — как раз в сезон выпускных. Письма приходили якобы от имени биотехнологических и медицинских организаций и содержали приглашения на собеседование для удалённой работы с данными.
Хотя подробности предполагаемых собеседований неизвестны, эта схема является разновидностью так называемого «мошенничества с авансовыми платежами». Злоумышленники предлагают жертве заплатить аванс, который якобы пойдёт на технические оснащение их рабочего места, а затем исчезают вместе с деньгами.
В Proofpoint отмечают, что похожие объявления о работе в биотехе появлялись ещё с марта. Однако мошенничество под видом трудоустройства — известный и популярный способ обмана уже много лет.
«Эти аферисты играют на чувствах людей, которые ищут работу. Они предлагают должность, но при этом просят оплатить нужное для неё оборудование и софт. А потом просто крадут эти деньги», — предупреждают специалисты Proofpoint.
Особенно опасно, что атака пришлась как раз на время массовых увольнений в крупных IT-компаниях, что затронуло тысячи различных специалистов, которые теперь отчаянно ищут работу.
Студенты — лакомая мишень для мошенников. Ведь они сильно заинтересованы в трудоустройстве и наиболее склонны верить предложениям о дистанционной занятости из сомнительных писем. Даже те, для кого английский — родной язык, могут не заметить признаков мошенничества.
Письма приходят с фиктивных почтовых адресов, имитирующих существующие организации с темами типа «По поводу собеседования». Имена отправителей также списаны с реальных специалистов, которых легко можно найти на LinkedIn. В некоторых подобных рассылках злоумышленники даже используют базовую информацию о жертве с целью максимально персонализировать своё письмо.
Во вложениях к подобным письмам — список требуемого программного обеспечения и железа, как правило, на несколько тысяч долларов. Жертву либо просят оплатить выставленный счёт до выхода на работу, пообещав компенсацию из первой зарплаты, либо сразу присылают фиктивный чек на эту же сумму, с которого жертва впоследствии не сможет снять никаких средств.
В Proofpoint предполагают, что злоумышленники могут также запросить криптовалюту якобы на доставку нужного оборудования. Хотя в текущей волне преобладала биомедицинская тематика, аналогичные схемы используют и в других сферах.
Эксперты напоминают, что настоящие работодатели никогда не требуют предоплаты или авансов. Пусть даже речь идёт о вполне реальной и престижной компании.
Такие атаки ведут как частные мошенники ради наживы, так и государственные киберпреступные группировки. В прошлом году сообщалось, что северокорейские хакеры массово рассылали письма о фиктивных вакансиях и повышениях зарплаты, чтобы заразить компьютеры жертв вредоносным ПО для кражи криптовалют.
Похожие жалобы поступали от студентов Гарвардского университета и прочих крупных организаций. ФБР также неоднократно предупреждало о мошеннических объявлениях о работе, используемых для развода соискателей в Юго-Восточной Азии.
Ладно, не доказали. Но мы работаем над этим