За май–июнь злоумышленники внедрили как минимум шесть новых схем, маскирующихся под легальные вакансии. Также новые схемы мошенничества используют «легенды» про ЖКХ, газовую службу и Роскомнадзор.
Основные схемы обмана на рынке труда
Вредоносные тестовые задания
В мае появилась схема, при которой соискателям предлагали выполнить тестовое задание в виде файла.
На самом деле документ содержал стилер — вредоносную программу, которая похищала логины, пароли и другие конфиденциальные данные. В дальнейшем злоумышленники взламывали почтовые ящики и Telegram-аккаунты жертв либо продавали украденную информацию на черном рынке.
Фальшивые онлайн-собеседования
В июне мошенники начали приглашать кандидатов на поддельные страницы Google Meet, где те вводили данные для входа в Google. После этого злоумышленники получали доступ ко всем сервисам, связанным с аккаунтом, включая Gmail и другие ресурсы с авторизацией через Google OAuth.
Вредоносные программы под видом проверки ПК
Для IT-специалистов: предлагали скомпилировать исходный код тестового задания, который на самом деле содержал вредоносный скрипт.
Для всех соискателей: просили скачать программу для «проверки компьютера», которая оказывалась стилером.
Для пользователей Mac: требовали войти в предоставленный мошенниками iCloud-аккаунт, после чего устройство блокировалось, а за разблокировку вымогали $100–500.
Как распространяют фальшивые вакансии
Основной канал — Telegram-каналы по поиску работы. Реже мошенники размещали объявления на job-сайтах, но всегда быстро переводили общение в мессенджер.
Ашот Оганесян, основатель DLBI, отмечает: «Сокращения в креативных отраслях увеличили число соискателей, многие из которых ищут удаленную работу. Люди в стрессе менее внимательны, а заражение рабочего компьютера может привести к утечке данных сразу нескольких компаний».
Эксперт прогнозирует, что к концу года атаки могут парализовать рынок удаленной работы в России.
Новая волна мошенничества в мессенджерах: «Газовая служба» и «ЖКХ»
Параллельно с атаками на соискателей участились случаи телефонного мошенничества через Telegram и WhatsApp. Злоумышленники создают фальшивые аккаунты, маскируясь под газовую службу, ЖКХ и Роскомнадзор.
Они используют логотипы и официальные названия, чтобы вызвать доверие. Поскольку звонки идут через мессенджеры, антиспам-системы их не блокируют, а входящие вызовы выглядят как обычные.
Как действуют мошенники в сфере «лже-ЖКХ»:
- Звонят под предлогом «проверки», «нарушений» или «задолженностей».
- Просят заполнить анкету с персональными данными, реквизитами карт или кодами из СМС.
- Рассылают фишинговые ссылки на поддельные сайты (например, якобы «Госуслуги»).
- Если жертва сомневается, объясняют звонок через мессенджер «проблемами со связью».
Как защититься:
- Не сообщайте посторонним пароли, коды из СМС, данные карт.
- Не переходите по подозрительным ссылкам, даже если они выглядят официально.
- Не отвечайте на звонки в мессенджерах от «госслужб» — они так не работают.
- Проверяйте информацию по официальным телефонам организаций.
Некоторые операторы, например Газпромбанк Мобайл, используют систему «Цифровой иммунитет», которая автоматически блокирует спам и подмену номеров. Будьте бдительны — мошенники постоянно совершенствуют свои схемы!
Фото: Firestock.
Благодарим Газпромбанк Мобайл и DLBI за помощь при подготовке материала.