Το FBI προειδοποιεί για μια νέα phishing εκστρατεία, κατά την οποία οι απατεώνες προσπαθούν να κλέψουν χρήματα και προσωπικές πληροφορίες ατόμων που αναζητούν δουλειά, χρησιμοποιώντας ψεύτικες αγγελίες εργασίας (σε πλατφόρμες που χρησιμοποιούνται γι’ αυτό το σκοπό).
“Το FBI προειδοποιεί ότι κακόβουλοι χρήστες ή «απατεώνες» συνεχίζουν να εκμεταλλεύονται τις αδυναμίες ασφαλείας σε websites δημοσίευσης θέσεων εργασίας, για να ανεβάζουν ψεύτικες αγγελίες και να εξαπατούν τους αιτούντες, με σκοπό την παροχή προσωπικών πληροφοριών ή χρημάτων“, λέει το FBI.
Δείτε επίσης: Microsoft Defender: Εντοπίζει ευπάθειες σε Android και iOS
Η ανακοίνωση του FBI συνεχίζει λέγοντας ότι οι αγγελίες εργασίας είναι αρκετά πειστικές, αφού οι οι απατεώνες χρησιμοποιούν νόμιμες πληροφορίες για να μιμηθούν επιχειρήσεις. Επομένως, αυτές οι phishing επιθέσεις προκαλούν κακό τόσο στις επιχειρήσεις (στη φήμη τους) όσο και στα άτομα που αναζητούν εργασία (τα οποία χάνουν χρήματα και προσωπικά στοιχεία).
Τέτοιες απάτες υπάρχουν από τις αρχές του 2019, και σύμφωνα με τα στοιχεία οι απώλειες υπολογίζονται στα 3.000 $ ανά θύμα.
Το FBI είχε προειδοποιήσει ξανά για τέτοιες επιθέσεις, τον Ιανουάριο του 2020, λέγοντας ότι οι εγκληματίες του κυβερνοχώρου δημιουργούσαν sites που έμοιαζαν με αυτά νόμιμων εταιρειών για να κλέψουν χρήματα και προσωπικές πληροφορίες ατόμων που έκαναν αίτηση για μια θέση εργασίας.
Οι απατεώνες εκμεταλλεύονται την έλλειψη ισχυρών προτύπων επαλήθευσης ασφαλείας σε sites προσλήψεων για να δημοσιεύουν ψεύτικες αγγελίες εργασίας, οι οποίες δεν ξεχωρίζουν από τις αγγελίες που δημοσιεύουν πραγματικά οι εταιρείες. Επομένως, είναι εύκολο να εξαπατηθεί κάποιος.
Δείτε επίσης: Ομάδα που συνδέεται με το ransomware Memento χρησιμοποιεί νέο backdoor PowerShell
Όπως ανέφερε το BleepingComputer πέρυσι, οποιοσδήποτε θα μπορούσε να έχει δημιουργήσει λίστες θέσεων εργασίας για λογαριασμό σχεδόν οποιασδήποτε εταιρείας στην πλατφόρμα προσλήψεων του LinkedIn.
“Οι ψεύτικες λίστες θέσεων εργασίας περιλαμβάνουν συνδέσμους και στοιχεία επικοινωνίας που κατευθύνουν τους αιτούντες σε πλαστές ιστοσελίδες, διευθύνσεις email και αριθμούς τηλεφώνου που ελέγχονται από τους απατεώνες. Τα προσωπικά στοιχεία του αιτούντος μπορούν να κλαπούν και στη συνέχεια να πωληθούν ή να χρησιμοποιηθούν σε πρόσθετες απάτες“, εξήγησε το FBI.
Πώς να προστατευτείτε από τέτοιου είδους απάτες;
Το FBI συμβουλεύει τα άτομα που αναζητούν δουλειά να επαληθεύουν τις αγγελίες εργασίας που βρίσκουν σε sites πρόσληψης, επικοινωνώντας με το τμήμα HR της εταιρείας ή παίρνοντας πληροφορίες από το επίσημο site της εταιρείας.
Δείτε επίσης: Κακόβουλα αρχεία CSV εγκαθιστούν το BazarBackdoor malware
Επίσης, η υπηρεσία προτείνει να μη δίνονται προσωπικά στοιχεία και οικονομικές πληροφορίες ηλεκτρονικά αλλά μόνο αυτοπροσώπως, ώστε να ελεγχθεί πρώτα ότι τα άτομα που κάνουν την πρόσληψη είναι αυτά που ισχυρίζονται ότι είναι.
Ενδείξεις απάτης:
- Οι συνεντεύξεις δεν πραγματοποιούνται αυτοπροσώπως ή μέσω ασφαλούς προγράμματος βιντεοκλήσης.
- Οι συνεντεύξεις πραγματοποιούνται μέσω εφαρμογών τηλεδιάσκεψης που χρησιμοποιούν διευθύνσεις email αντί για αριθμούς τηλεφώνου.
- Οι εργοδότες επικοινωνούν με τα θύματα μέσω μη εταιρικών email domain και εφαρμογών τηλεδιάσκεψης.
- Οι εργοδότες απαιτούν από τους υπαλλήλους να αγοράσουν εξοπλισμό από την εταιρεία.
- Οι εργοδότες ζητούν στοιχεία πιστωτικής κάρτας.
- Οι αγγελίες εργασίας εμφανίζονται σε sites θέσεων εργασίας, αλλά όχι στους ιστότοπους των εταιρειών.
- Οι υπεύθυνοι προσλήψεων ή οι διευθυντές δεν έχουν προφίλ στο job board ή τα προφίλ δεν φαίνεται να ταιριάζουν με τους ρόλους τους.
Πηγή: Bleeping Computer
