Cyberprzestępcy coraz częściej rekrutują polskich internautów
Cyberprzestępcy przeważnie wykorzystują do rekrutacji kampanie spamowe, rozsyłając fałszywe oferty zatrudnienia, w których gwarantują wysokie zarobki przy niewielkim nakładzie pracy. Jak podkreślają specjaliści wypłacane pieniądze pochodzą zazwyczaj z kradzieży internetowych kont bankowych, dlatego udział w procederze jest przestępstwem, za które grozi nawet kara pozbawienia wolności.
W ubiegłym roku polscy internauci byli celem kilku dużych kampanii mających na celu rekrutację pośredników do transferowania skradzionych pieniędzy. W ten sposób cyberprzestępcy pozyskują tzw. „słupy”. (ang. money mule), czyli osoby, które dokonując przelewów nielegalnych środków na wskazane konta, nieświadomie uczestniczą w tym nielegalnym procederze. O skali zjawiska świadczy chociażby sprawa MoneyGram, jednej z firm świadczących usługi międzynarodowych przekazów pieniężnych, która w listopadzie 2012 roku w ramach ugody zapłaciła 100 milionów dolarów za niewystarczające starania przeciwdziałające praniu brudnych pieniędzy. Na taką minimalną kwotę oszacowano środki, które w ciągu pięciu lat zostały zdefraudowane za pośrednictwem MoneyGram.
W większości wypadków do polskich użytkowników za pomocą poczty elektronicznej trafiały komunikaty z ofertami zatrudnienia. Tematy wiadomości zachęcały do ich otwarcia, ponieważ sugerowały nieproporcjonalnie wysokie wynagrodzenie za pracę w niewielkim wymiarze godzin. Kampanie zazwyczaj nie wykorzystywały wizerunku konkretnej firmy, a wysyłane maile pochodziły z adresów nawiązujących do polskich portali rekrutacyjnych. Komunikaty były napisane w języku polskim i zawierały dokładne informacje dotyczące zarobków oraz czasu pracy. Co ciekawe fałszywe ogłoszenia pojawiały się nawet na stronach uczelnianych biur karier i portalach z ofertami pracy.
– _ Chociaż tego typu kampanie rekrutacyjne nie są nowym sposobem na angażowanie internautów w nielegalny transfer pieniędzy, to zaskakuje bardzo profesjonalne przygotowanie ogłoszeń. Nie tylko wykorzystują one poprawną polszczyznę, ale także adresy kojarzące się z popularnymi portalami rekrutacyjnymi, na których wielu Polaków ma swoje konta _ - mówi Piotr Kijewski, kierownik CERT Polska. – _ Wszystkie te działania mające na celu uwiarygodnienie ofert sprawiły, że wielu użytkowników nie zwróciło uwagi na sygnały wskazujące na ich podejrzany charakter _ –. podsumowuje Piotr Kijewski.
Informacje na temat incydentów sieciowych, zawarte w raporcie zespołu, pochodzą z systemów własnych CERT Polska oraz od zagranicznych instytucji zajmujących się bezpieczeństwem teleinformatycznym.
Raport CERT Polska można znaleźć na tej stronie.
Polecamy w wydaniu internetowym chip.pl: "Robią sobie jaja z Samsunga. Dosłownie..."
