Новости

Какие схемы используют мошенники
Недавно была обнаружена мошенническая кампания, когда россиян атаковали через WhatsApp под видом работодателей, сказал Олег Скулкин. Злоумышленники предлагали пользователям зарабатывать на маркетплейсах. Для этого нужно было просматривать карточки товаров, оставлять на них отзывы и ставить оценки. Однако, чтобы начать «работать», необходимо было пополнить баланс. Под этим предлогом мошенники убеждали жертву сообщить им свои банковские данные и номер телефона.

Весной 2025 года была зафиксирована еще одна схема обмана, отметил руководитель Kaspersky GReAT в России Дмитрий Галов: под видом Android-приложения для удаленной работы распространялась вредоносная программа — троян Mamont.

— Атакующие создали несколько сайтов, имитирующих карьерные страницы популярных сервисов доставки с предложением удаленной работы, выполнять которую, по легенде, надо было в отдельном приложении, — сказал он «Известиям».

Если человек соглашался с условиями работы и заполнял анкету на поддельном сайте, с ним в мессенджере должен был связаться «менеджер» и прислать приложение для работы. Однако под видом легитимной программы пользователю присылали Mamont.

В конце 2024 года злоумышленники попытались атаковать одну из российских компаний под видом работодателей, добавил Олег Скулкин. Предположив, что на компьютере одного из сотрудников может находиться ценная информация, группировка Squid Werewolf отправила жертве фишинговое письмо с предложением рассмотреть вакансию в реальной промышленной организации. По задумке злоумышленников, пользователь должен был открыть вложение и так запустить вредоносное ПО.

— Атакующие охотно используют тему поиска работы, поскольку она всегда актуальна, — подчеркнул эксперт. — Подобное прикрытие злоумышленники используют как в фишинговых кампаниях, направленных на пользователей, так и в сложных целевых атаках.

Соискатели представляют довольно уязвимую группу, потому что заинтересованы в выполнении тестового задания.

— Они без особых сомнений переходят по фишинговым ссылкам, запускают вредоносные файлы, — отметил директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар»:1 Александр Вураско. — В основном целью злоумышленников является доступ к аккаунтам жертв — кража логинов, паролей. Это могут быть как личные аккаунты, так и корпоративные. В последнем случае атака куда опаснее.

Нередки случаи, когда злоумышленники мониторят резюме организации, которую планируют атаковать, а потом рассылают сотрудникам предложение о работе и тестовое задание.

Как избежать обмана
Сокращения в креативных отраслях экономики повышают предложение на рынке труда, особенно в сегменте удаленной работы, отметил основатель DLBI Ашот Оганесян. При этом соискатели не обладают достаточным уровнем грамотности в области информационной безопасности, а еще — они нередко находятся в стрессовом состоянии.

— Дополнительную проблему создает то, что многие такие соискатели уже работают в нескольких местах и заражение их рабочего компьютера стилером приводит к утечке учетных данных в информационных ресурсах сразу нескольких компаний, — добавил он.

Мошенники влияют на психологическое состояние жертвы, подлавливая его на невнимательности или оказавшись с ним в нужный момент «один на один», отметил руководитель направления кибербезопасности EdgeЦентр Максим Большаков.

— Как правило, это диалог наедине, который редко обсуждается в семье сразу, обычно уже после случившегося, — сказал он. — А ведь именно коммуникация и взгляд на проблему со стороны способен противостоять как старым, так и новым видам мошенничества.

Чтобы не попасться на мошенников при поиске работы и научиться вычислять обман, важно знать основные признаки мошеннических схем и соблюдать простые меры предосторожности. Насторожить должно расплывчатое описание вакансии, малый объем конкретики, отсутствие четкого списка обязанностей или требований, слишком высокая зарплата без требований опыта или определенной квалификации, обещание «работы мечты» при минимальных усилиях.

— Кроме того, это отсутствие официальных контактов: нет корпоративной почты, указан только телефон или мессенджер, сайт одностраничный, с фейковыми отзывами и полное отсутствие данных о деятельности в интернете, — добавил эксперт. — Быстрое одобрение: вас «берут» на работу без полноценного собеседования или проверки документов. А если компания ищет сотрудников только через такие каналы — почти наверняка это мошенники.

Важно убедиться и в надежности источника информации о вакансии, подчеркнула частный рекрутер для бизнеса Екатерина Нестерова.

— Если вы узнали о ней через Telegram-канал, не забудьте проверить, действительно ли размещена вакансия на сайте компании или как минимум на рекрутинговых сайтах — например, на hh.ru, где подробно заполнен профиль работодателя и вы четко понимаете, чем занимается компания, — сказала она. — Второй шаг — попросить рекрутера или представителя компании рассказать о вакансии: состав команды, особенности корпоративной коммуникации. Чем подробнее рекрутер раскрывает детали позиции, тем выше вероятность, что перед вами не мошенник.

Также, по словам эксперта, стоит помнить, что основная задача рекрутера при коммуникации с кандидатом — выявить соответствие базовым требованиям вакансии. Поэтому он будет спрашивать про ваш опыт, мотивацию, ожидания от новой работы.

— И только потом есть смысл решать тестовое задание. Все этапы общения с рекрутером должны быть последовательными, — указала она. — Я сама сталкивалась с подозрительными просьбами разместить вакансии от своего имени, но сразу пресекала такие взаимодействия.

По мнению Ашота Оганесяна, количество и вариативность атак на соискателей будет расти и, возможно, до конца года достигнет такого уровня, что практически парализует поиск удаленной работы в России.

По данным сайта: iz.ru/