Международная антивирусная компания ESET предупредила о всплеске активности кибермошенников, рассылающих фишинговые письма под видом предложений о работе.
Фишинговые письма распространялись как спам, замаскированный под официальную рассылку крупных компаний. Адресату предлагалась вакансия «финансового представителя», который обналичивает в банке чеки от клиентов корпорации за 10% от суммы. В некоторых письмах предлагались также доступные кредиты и надомная работа.
Чтобы принять это предложение, достаточно было заполнить и прислать «работодателю» анкету, содержащую персональные данные. Выполнив это условие, пользователь получал предложение внести залоговый платеж или предоставить другие сведения (банковские реквизиты, номер кредитной карты и пр.).
«Не факт, что мошенники сразу запросят аванс, украдут средства со счета или используют ваши данные для отмывания денег. Жертва может верить, что получила настоящую работу, но лично я видел 419 версий этой схемы, и ни одна из них не была выгодна для пользователя», — объяснил Дэвид Харли, старший научный сотрудник ESET.
Новая схема кибермошенников ориентирована на пользователей интернета, находящихся в поиске работы. 69,1% посетителей сайта AVITO.ru назвали сеть наиболее быстрым и эффективным инструментом подбора вакансий. 22% молодых специалистов, опрошенных компанией FutureToday, российским консультантом в области управления брендом работодателя, нашли свое последнее место работы через специализированные сайты.
«Соискатели осваивают интернет как инструмент для поиска работы. Они следят за появлением новых вакансий на карьерных сайтах, собирают отзывы о потенциальных работодателях на соответствующих площадках, восстанавливают профессиональные контакты в социальных сетях и там же изучают официальные страницы компаний, — прокомментировал Иван Сафронов, партнер компании FutureToday. — Эффективность поиска работы зависит от числа задействованных каналов. Но здесь важно понимать, что активный поиск в сети может сделать ваши данные общедоступными, поэтому не стоит пренебрегать базовыми мерами предосторожности».
Эксперты ESET напомнили, что резюме, опубликованное в открытом доступе, может привлечь внимание не только работодателей, но и мошенников. Чтобы помочь соискателям, ESET совместно с FutureToday подготовила несколько советов по безопасному трудоустройству:
- ищите работу только на известных площадках. Недавно тысячи пользователей загрузили вредоносное ПО, перейдя по ссылке в описании вакансии «торгового центра Harrods» на малоизвестном сайте;
- не принимайте предложения, которые не адресованы лично вам. Тема «работы мечты» часто эксплуатируется в спамерских рассылках и фишинговых сообщениях. Не доверяйте подобным предложениям;
- задумайтесь, получив приглашение в соцсети или мессенджере. Получив приглашение на собеседование в соцсети или мессенджере, убедитесь, что ваш онлайн-собеседник действительно является сотрудником рекрутинговой компании или потенциального работодателя;
- не доверяйте вакансиям «специалиста широкого профиля». Заманчивое описание компании и ни слова о функциональных обязанностях будущего сотрудника — верный признак мошеннической схемы;
- используйте современные программные средства защиты. Защитите компьютер комплексным антивирусным ПО с функциями антифишинга и антиспама.