Мошенники зовут на работу в Google, Apple или Louis Vuitton: Work.ua раскрывает необычную схему
Эта разновидность мошенничества наносит ущерб не только соискателям, но и посягает на безопасность работодателей
Внешне все выглядит так: рекрутер известной компании якобы нашёл ваш профиль и хочет обсудить возможности сотрудничества. На первый взгляд, все кажется безопасным, ведь рассылка не смахивает на бездумный спам. К человеку обращаются на имя и предлагают работу, соответствующую его профилю. Да и логотип известного бренда придает уверенность. Кроме того, пользователю не предлагают ничего подозрительного — перейти по ссылке на карьерную страницу компании, чтобы забронировать время для созвона с рекрутером. Одним словом: слишком хорошо, чтобы быть правдой. Work.ua раскрывает суть мошеннической схемы.
Чего на самом деле хотят мошенники
В каждом письме есть ссылка на «карьерную страницу» или кнопку «Schedule a Call», «Book a Call» и т.д. После перехода на нее пользователь через цепочку ссылок попадает на страницу, имитирующую привычные инструменты найма: календарь для записи на звонок (вроде Calendly) или карьерный сайт компании. Далее для подтверждения встречи или продолжения процесса предлагают войти через Google или другой аккаунт. Здесь и происходит фишинг данных.
Мошенников интересуют:
- Google-аккаунты (особенно рабочие, Google Workspace);
- бизнес-аккаунты в Meta (Facebook).
С этими данными злоумышленники могут:
- запускать рекламу с чужих аккаунтов на средства владельца;
- использовать аккаунты как точку входа для последующих атак;
- продавать доступы другим преступникам.
Почему эти данные ценны
Мошенники не просто так пишут диджитал-специалистам и маркетологам. Это именно те сотрудники, имеющие доступ к бизнес-аккаунтам компании, в которой работают. Если посторонние люди получают доступ к рабочему аккаунту в Google, они проникают внутрь организации: видят письма, документы, имеют доступ к платным сервисам. И, конечно, после этого они могут заниматься мошенничеством от имени компании.
Второй важный аспект, который их интересует – это Meta бизнес-аккаунт. Ведь к рекламному кабинету привязаны карточки и бюджеты компании. Мошенники просто запускают свою рекламу, а деньги списываются со счета владельца. И обычно это реклама чего-то нелегального. Поэтому эта схема опасна и уникальна тем, что конечной целью является именно работодатель.
Что еще стоит знать о схеме «элитного мошенничества»
Как пишет в своей колонке специалист по кибербезопасности Брэндон Мерфи, особенно интересной эта атака делает то, что она находится в активной разработке.
«Мы наблюдали, как злоумышленники со временем совершенствовали и корректировали свою тактику и методы, развиваясь во избежание обнаружения», — объясняет он.
Еще один аспект, на который обратил внимание Брэндон Мерфи: мошенников интересуют, прежде всего, корпоративные гугл-аккаунты. Обычные электронные почты имеют в конце стандартную часть @gmail.com. Если вводить такой адрес на сайте фишинга, система выдает ошибку и просит использовать бизнес-имейл. Например, заканчивающийся на «@work.ua». Это еще раз доказывает: в этой схеме целью именно инфраструктура компаний и рекламные кабинеты Meta.
Совместно также то, что во всех случаях мошенничества злоумышленники присылают письма от имени всемирно известных компаний: Uber, Disney, Mastercard и еще около 30 различных вариантов. Преимущественно сообщения написаны на английском языке, но мошенники используют также испанский, шведский и т.д.
На что обращать внимание, чтобы не стать жертвой мошенничества
Подвох этой схемы заключается в том, что, на первый взгляд, все похоже на настоящий процесс найма. Холодные контакты, письма от незнакомых пользователей, просьба встретиться онлайн — все это характерно для рекрутинга. Но вот на что стоит обратить внимание, чтобы отличить настоящих рекрутеров от мошенников:
- Объясняет ли менеджер по найму, где именно нашел ваши контакты. Одно дело, когда вам предлагают вакансию в ответ на резюме, размещенное на Work.ua или пишут в LinkedIn, где вы описали свои навыки и карьерный путь. Если же собеседник не объясняет, где взял вашу почту и какие именно навыки его заинтересовали, это кажется подозрительным.
- Пишет ли рекрутер по официальной почте. Настоящие рекрутеры, а тем более крупных компаний, будут писать с корпоративной почты. В случае нашей коллеги письма приходили из сомнительных доменов, никак не относящихся к Louis Vuitton или Apple.
- Соблюдена ли логика процесса. Обычный процесс найма начинается с ознакомления с вакансией и резюме обеими сторонами. Предложение забронировать звонок без описания должности, обязанностей и других важных деталей должно быть насторожено.
И помните базовое правило: не переходить по сомнительным ссылкам и тем более не вводить логин и пароль после перехода из письма. Если известная компания предлагает вам работу, лучше вручную через поиск зайти на ее карьерную страницу и отправиться на вакансию там.
Что делать компаниям
Фейковый наем неизбежно бросает тень на настоящих работодателей. В первую очередь на тех, чьи бренды используют мошенники. Но страдает и рынок труда как таковой, потому что искатели начинают относиться к предложениям по подозрению, не отвечают на письма и не добавляют номера телефонов в резюме. Лучшее противодействие этому, по нашему мнению, — формирование культуры найма. Ведь базовые правила деловой коммуникации уже являются своеобразным противодействием мошенничеству:
- В письмах кандидатам указывайте, где взяли контакты и почему заинтересовались их кандидатурой.
- Описывайте вакансии без абстрактных формулировок, с четкими обязанностями и требованиями.
- По возможности используйте бизнес-имейлы.
Work.ua призывает быть осмотрительными, ведь цель мошенников в этом случае – именно компании. Предупредите сотрудников об этой схеме, ведь осторожность никогда не бывает излишней.
Следите за нами в Telegram
Сейчас читают на Информаторе
