04 Июля 2025 11:12 04 Июл 2025 11:12 |

Поделиться

Мошенники придумали новые схемы обмана ищущих работу россиян. Рассылаются самые коварные типы вирусов

Кибератаки на соискателей

Аферисты обманывали ищущих работу россиян с помощью шести новых схем в мае и июне текущего года, пишут «Известия».

По данным специалистов по кибербезопасности, с начала мая 2025 г. среди соискателей начала массово распространяться мошенническая схема с тестовыми заданиями. Ищущим работу россиянам присылали файлы, которые содержали «зловреды-стилеры», способные украсть с компьютера данные авторизации и пароли.

Стилеры — одни из самых распространенных и коварных типов вирусов. Они умеют обманывать антивирусы, сбегать из песочницы и самоудаляться с устройства пользователя-жертвы. При этом злоумышленнику, желающему украсть информацию, не обязательно быть продвинутым хакером и самому с нуля написать программное обеспечение (ПО), достаточно просто взять стилер в аренду и использовать его в своих целях.

Схема с тестовыми заданиями порой предполагала копирование задания из исходных файлов или загрузку на устройство пользователя-жертвы программы, которая должна была якобы проверить компьютер. В обоих случаях россияне сталкивались с вредоносным ПО.

Также были популярны фальшивые онлайн-собеседования. При такой схеме аферисты направляли человека на поддельную страницу с авторизацией в Google Meet, после чего он лишался доступа к своим ресурсам, в том числе электронной почте Gmail.

Другой популярной мошеннической схемой специалисты по кибербезопасности назвали ненастоящую проверку компьютеров компании Apple. Владельцев устройства просили авторизоваться в чужом аккаунте iCloud, благодаря чему злоумышленники блокировали компьютер и требовали перевести некоторую сумму за разблокировку.

Каналы коммуникации

При этом, обратили внимание эксперты, поддельные вакансии во всех указанных случаях аферисты публиковали в чатах по поиску работы в мессенджере Telegram и *WhatsApp (принадлежит Meta, которая признана в России экстремистской и запрещена). Лишь хакерский кластер Lazer Werewolf, известный как Lazarus и Hidden Cobra, использовал для своих действий рекрутинговые сайты.

«В своих кампаниях Lazer Werewolf связывается с жертвами через LinkedIn, Telegram и WhatsApp под видом предложения о работе», — отметил руководитель BI.ZONE Threat Intelligence Олег Скулкин.

Злоумышленники заманивали россиян предложениями заработка на маркетплейсах, где нужно было просматривать товары и оставлять отзывы. Для того чтобы приступить к работе, они просили внести деньги на счет, получая доступ к банковским данным жертв.

Быстрая подработка для соискателей

Мошенники распространяли вирус «Мамонт» через фальшивые сайты, имитирующие официальные ресурсы служб доставки. На этих сайтах размещались вакансии удаленной работы, для которой предлагалось установить приложение. Вместо программы жертвы получали вредоносное ПО.

Хакерская группа Squid Werewolf присылала сотрудникам фишинговое письмо. В нем содержались вакансия в существующей компании и вложение, под которым было скрыто вредоносное ПО.

«Дополнительную проблему создает то, что многие такие соискатели уже работают в нескольких местах и заражение их рабочего компьютера стилером приводит к утечке учетных данных в информационных ресурсах сразу нескольких компаний», — сказал основатель DLBI Ашот Оганесян.

Защита от личных данных

Для защиты от мошенников специалисты по информационной безопасности (ИБ) советуют тщательно анализировать вакансии. Аферисты обычно не указывают конкретных обязанностей, обещают нереалистичную зарплату и не требуют от соискателей опыта или квалификации.

В фальшивых вакансиях обычно отсутствует корпоративная почта, а вместо нее указаны номер телефона, ссылка на мессенджер или одностраничный сайт. ИБ-специалисты рекомендуют подтверждать достоверность вакансий через официальные сайты организаций.

*WhatsApp (принадлежит Meta, которая признана в России экстремистской и запрещена).

Антон Денисенко

Поделиться

Подписаться на новости Короткая ссылка