Sajber kriminalci šalju lažne ponude za posao putem imejla

Vesti, 01.04.2022, 07:00 AM

Sajber kriminalci šalju lažne ponude za posao putem imejla

Firma za sajber bezbednost Proofpoint objavila je novi izveštaj o imejlovima sa lažnim ponudama za posao od kuće koje šalju prevaranti, uz napomenu da svakodnevno vide skoro 4.000 sličnih fišing imejlova.

Prevaranti obećavaju laku zaradu u nadi da će od žrtava ukrasti novac, lične podatke ili ih angažovati za poslove pranja novca.

„Ove vrste pretnji mogu dovesti do toga da ljudi izgube svoju životnu ušteđevinu ili da budu prevareni da nesvesno učestvuju u kriminalnoj operaciji“, kaže potpredsednik Proofpointa Šerod DeGripo.

Proofpoint je podelio konkretne primere lažnih ponuda za posao u UNICEF-u i u kompanijama koje stoje iza modnih brendova poput Zaful i Fashion Nova.

Proofpoint je primetio da sajber kriminalci iskorišćavaju ogromne promene koje je donela pandemija COVID-19 - mnogi poslodavci su prešli na rad na daljinu, a koncept rada od kuće je sve uobičajeniji i poželjniji. U nekim slučajevima, prevaranti čak pominju COVID-19 u opisu posla ili kao razlog rada na daljinu.

U mnogo imejlova koje su videli stručnjaci Proofpointa prevaranti su se predstavili kao ljudi koji u ime nekih kompanija traže radnike ili sami poslodavci koji nude različite poslove.

Ako je u pitanju pranje novca, prevareni bi se mogli suočiti sa krivičnim prijavama, bez obzira da li su bili svesni toga u čemu učestvuju.

Od pretnji vezanih za posao koje je nedavno identifikovao Proofpoint, skoro 95% je usmereno na obrazovne institucije, uglavnom na fakultete i univerzitete. Studenti su verovatno otvoreniji za fleksibilne mogućnosti rada na daljinu. Pored toga, ako je imejl na engleskom jeziku, studenti kojima engleski nije maternji možda neće prepoznati znake prevare. Rastuća inflacija i troškovi studiranja poslovne ponude o lakoj zaradi čine privlačnijim.

U jednom slučaju, istraživači Proofpointa su primetili prevarante koji su lažirali univerzitetsku imejl adresu i nudili posao ličnog asistenta u UNICEF-u. Imejl je upućivao na program pomoći u vezi sa COVID-19, a u njemu je bio link do Google obrasca za ovaj program, u kome se od ljudi tražilo da unesu svoje podatke (ime i prezime, imejl adresa, broj telefona i dodatni lični podaci). Nakon što je istraživač Proofpointa popunio obrazac, prevarant ga je kontaktirao preko Gmaila sa dodatnim zahtevima za informacijama i poslao detaljni opis navodnog posla. Ponuđena pozicija pomoćnika podrazumevala je i kupovinu i distribuciju igračaka za sirotišta. U prvih nekoliko poruka, prevarant je poslao istraživaču lažni ček na 950 dolara. Razgovor je stao na nekoliko nedelja, dok se prevarant ponovo nije javio, sa još jednim lažnim čekom na 1.950 dolara. Zatim je tražio da se 1000 dolara odmah pošalje u jedno od “podržanih” sirotišta preko aplikacije Zelle, a poslao i je Bitcoin adresu za naknadna plaćanja. Ideja je da žrtva pomisli da je primila svoju “platu” od 950 dolara, a da dodatni novac prosledi dalje. Kako su čekovi lažni, žrtva bi u tom slučaju poslala svoj novac prevarantima.

U januaru je UNICEF objavio upozorenje o ovakvim prevarama, napominjući da nikada ne naplaćuju naknade tokom procesa zapošljavanja i nikada ne traže informacije o bankovnom računu.

U drugom slučaju koji su analizirali u Proofpointu, prevaranti su slali lažne ponude za posao modela.

„Potrebna nam je usluga modela za trodnevno snimanje. Naši skauti su pronašli vaš profil na Instagramu koji je valjano pregledan. Ako ste zainteresovani, javite nam se putem imejla za više detalja i intervju. Nadamo se da ćemo se uskoro čuti.”

Istraživač Proofpointa je kontaktirao prevaranta i započeo razgovor preko aplikacije Hangouts i Gmaila. Prevarant je tvrdio da predstavlja modne brendove Zaful i Fashion Nova, dva popularna modna brenda sa velikim brojem pratilaca na Instagramu. Zatim je poslao ugovor, kako bi dodatno uverio primaoca da je ponuda za posao prava. Fotografisanje je navodno planirano u Los Anđelesu a od žrtve se traži da izabere odeću i razmotri raspored. Prevarant je zatim poslao imejlom lažni ček na 4.950 dolara i zatražio 100 dolara u kriptovaluti da pokrije „isporuku“ odeće koja će se koristiti pri fotografisanju. Ponekad se čekovi šalju direktno na kućnu adresu žrtve kako bi sve izgledalo uverljivije.

Ljudi bi trebalo da budu svesni ovih vrsta pretnji, posebno oni koji traže posao. Imajte na umu da pravi poslodavci nikada neće slati platu pre prvog radnog dana zaposlenog, niti će tražiti od zaposlenih da pošalju novac kao preduslov za dobijanje posla.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Veb pregledač DuckDuckGo za iOS i Android ne radi ono što obećava dozvoljavajući praćenje korisnika

Veb pregledač DuckDuckGo za iOS i Android ne radi ono što obećava dozvoljavajući praćenje korisnika

Kada pomislite na veb pregledače koji su dizajnirani tako da štite privatnost korisnika, verovatno vam samo jedno ime vam pada na pamet: DuckDuckGo.... Dalje

Fronton: Moćni IoT botnet ruske vlade za širenje dezinformacija

Fronton: Moćni IoT botnet ruske vlade za širenje dezinformacija

Firma 0day Technologies koja radi za rusku Federalnu službu bezbednosti napravila je moćni botnet koji ne samo da može da pokreće DDoS napade, ve... Dalje

Google razotkrio hakere koji su inficirali Android uređaje komercijalnim špijunskim softverom Predator

Google razotkrio hakere koji su inficirali Android uređaje komercijalnim špijunskim softverom Predator

Googleova grupa za analizu pretnji (TAG) objavila je da su „akteri pretnji koje podržava država“ koristili pet ranjivosti nultog dana da... Dalje

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Zloglasna ransomware grupa REvil ponovo se pojavila, tvrdi nekoliko istraživača bezbednosti koji prate njene napade. Grupa je po drugi put prekinula... Dalje

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adre... Dalje