DLBI: мошенники атакуют рынок труда – шесть новых схем за два месяца

Российский сервис разведки уязвимостей и утечек данных DLBI провел исследование новых мошеннических схем, применяемых против пользователей Рунета во втором квартале этого года.

Ключевой тенденцией стал значительный рост объема и вариативности атак на пользователей, находящихся в поиске работы, в том числе, удаленной. Только за май-июнь появились не менее шести новых мошеннических схем, замаскированных под процесс поиска работы.

В частности, в мае появилась и начала активно использоваться схема с тестовыми заданиями, файлы которых содержали зловреды-стилеры, похищавшие с компьютера жертвы данные авторизации и пароли, которые затем использовались для взлома почтовых ящиков и телеграм-аккаунтов, а также продавались на черном рынке.

В июне появились фальшивые онлайн-собеседования, когда жертва направлялась на поддельную страницу Google Meet, где вводила данные авторизации в Google и лишалась доступа ко всем ресурсам, где была авторизована через Google Oauth, в первую очередь, Gmail.

В этом же месяце появились три новые схемы с загрузкой зловредов. В одной схеме, ориентированной на IT-специалистов, требовалось скомпилировать из исходников тестовое задание. В другом случае предлагалось загрузить на программу, якобы проверяющую компьютер. При этом во всех случаях загружался стилер, похищающий все возможные данные.

Разновидностью последней схемы стала проверка компьютера Apple, наличие которого было одним из требований вакансии, для чего требовалось войти в переданный мошенником аккаунт iCloud. После этого он удаленно блокировался, а за разблокировку требовалось заплатить от 100 до 500 долларов.

Во всех мошеннических схемах ссылки на поддельные вакансии распространялись через телеграм-каналы, посвященные работе. Чуть реже такие вакансии размещались на популярных job-сайтах, однако отличительным признаком их был немедленный перевод коммуникаций с откликнувшимся соискателем в Telegram.

Как отметил основатель DLBI Ашот Оганесян, сокращения в креативных отраслях экономики повышают предложение на рынке труда, особенно в сегменте удаленной работы. При этом соискатели не обладают достаточным уровнем грамотности в области информационной безопасности и, к тому же, находятся в стрессе. «Дополнительную проблему создает то, что многие такие соискатели уже работают в нескольких местах и заражение их рабочего компьютера стилером приводит к утечке учетных данных в информационных ресурсах сразу нескольких компаний», – добавил он.

«Велика вероятность, что количество и вариативность атак на соискателей будет и дальше расти и, возможно, до конца года достигнет такого уровня, что практически парализует поиск удаленной работы в России», – спрогнозировал Ашот Оганесян.

О КОМПАНИИ
DLBI (Data Leakage & Breach Intelligence) – российский сервис разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в DarkNet. DLBI предлагает своим клиентам анализ внешней серверной инфраструктуры с выявлением недостатков реализации хранения, а также мониторинг предложений о продаже чувствительных данных на различных закрытых площадках, группах Telegram и мошеннических ресурсах в DarkNet.