Fałszywe ogłoszenia o pracę. Oszuści polują na bezrobotnych
Szukasz pracy? Jesteś łatwym celem dla przestępców. Oszuści wiedzą, że o dobre stanowisko trudno, więc w swoich fałszywych ogłoszeniach obiecują pracę idealną. Ofiary nie zobaczą pensji, za to z ich konta ubędzie pieniędzy.
Badacze z Kaspersky Lab wykryli nową akcję przestępców. Na ich celowniku były osoby poszukujące pracy. Oszuści oferowali atrakcyjne stanowisko w prestiżowej firmie.
Żeby znaleźć pracę marzeń wystarczyło pobrać specjalny program, wyszukujący idealne oferty.
Aby proces instalacji nie wzbudzał podejrzeń, towarzyszyło mu okno wyskakujące z napisem "DDoS Protection" (z ang. ochrona przed atakami DDoS) oraz fałszywy komunikat o przekierowaniu użytkownika na stronę internetową jednej z największych agencji rekrutacyjnych - opisuje przekręt Kaspersky Lab.
W rzeczywistości ofiara ściągała złośliwe oprogramowanie, wyglądające jak plik Worda. Jego celem było pobranie trojana bankowego Gozi, jednego z najczęściej wykorzystywanych szkodliwych programów służących do kradzieży pieniędzy.
- Spamerzy często wykorzystują nazwy dużych i znanych firm – to pomaga im osiągnąć swoje cele i zdobyć zaufanie ludzi. Znane marki o ugruntowanej reputacji mogą paść ofiarą oszustów, którzy podszywają się pod nie oraz podstępnie nakłaniają nieświadomych użytkowników do pobrania szkodliwego załącznika na swój komputer. Kampania, o której mowa, okazała się jeszcze bardziej wyrafinowana, ponieważ wykorzystywała nazwy zarówno znanych agencji rekrutacyjnych, jak i szanowanych przedsiębiorstw. Dopiero sprawdzając wiersz adresu e-mail można było nabrać podejrzeń, że dana oferta pracy jest fałszywa – tłumaczy Maria Wergelis, badaczka ds. cyberbezpieczeństwa, Kaspersky Lab.
Od lat internetowi oszuści polują na osoby poszukujące pracy. Kilka lat temu modny był przekręt, w którym kandydat na stanowisko musiał podać swoje dane i przelać pieniądze, np. 10 groszy, na podane konto. Niby w ten sposób potwierdzało się swoją tożsamość pracodawcy, a tak naprawdę nieświadomie zakładało się rachunek w banku. Przestępcy wykorzystywali utworzone konto do brania pożyczek, które następnie musiała spłacać ofiara.
Niedawno pisaliśmy o innym przekręcie, którego ofiarą były osoby szukające pracy. Fikcyjne stanowisko "pośrednika płatności" polega na wypłacaniu pieniędzy z bankomatu. Następnie przelewa się je na poczcie na konto, które podaje "pracodawca". "Pośrednik płatności" nie ma jednak pojęcia, że pieniądze są skradzione, z wykorzystaniem metody "na Blika". W ten sposób "pracownik" staje się słupem i zostaje wmieszany w oszustwo.
Jak się chronić? Podobnie jak w przypadku atrakcyjnych promocji czy konkursów - nie wierzyć w zbyt piękne oferty. Należy też dokładnie sprawdzać, od kogo otrzymujemy wiadomość i czy firma na pewno istnieje.
