Sajber kriminalci šalju lažne ponude za posao putem imejla

Vesti, 01.04.2022, 07:00 AM

Firma za sajber bezbednost Proofpoint objavila je novi izveštaj o imejlovima sa lažnim ponudama za posao od kuće koje šalju prevaranti, uz napomenu da svakodnevno vide skoro 4.000 sličnih fišing imejlova.

Prevaranti obećavaju laku zaradu u nadi da će od žrtava ukrasti novac, lične podatke ili ih angažovati za poslove pranja novca.

„Ove vrste pretnji mogu dovesti do toga da ljudi izgube svoju životnu ušteđevinu ili da budu prevareni da nesvesno učestvuju u kriminalnoj operaciji“, kaže potpredsednik Proofpointa Šerod DeGripo.

Proofpoint je podelio konkretne primere lažnih ponuda za posao u UNICEF-u i u kompanijama koje stoje iza modnih brendova poput Zaful i Fashion Nova.

Proofpoint je primetio da sajber kriminalci iskorišćavaju ogromne promene koje je donela pandemija COVID-19 - mnogi poslodavci su prešli na rad na daljinu, a koncept rada od kuće je sve uobičajeniji i poželjniji. U nekim slučajevima, prevaranti čak pominju COVID-19 u opisu posla ili kao razlog rada na daljinu.

U mnogo imejlova koje su videli stručnjaci Proofpointa prevaranti su se predstavili kao ljudi koji u ime nekih kompanija traže radnike ili sami poslodavci koji nude različite poslove.

Ako je u pitanju pranje novca, prevareni bi se mogli suočiti sa krivičnim prijavama, bez obzira da li su bili svesni toga u čemu učestvuju.

Od pretnji vezanih za posao koje je nedavno identifikovao Proofpoint, skoro 95% je usmereno na obrazovne institucije, uglavnom na fakultete i univerzitete. Studenti su verovatno otvoreniji za fleksibilne mogućnosti rada na daljinu. Pored toga, ako je imejl na engleskom jeziku, studenti kojima engleski nije maternji možda neće prepoznati znake prevare. Rastuća inflacija i troškovi studiranja poslovne ponude o lakoj zaradi čine privlačnijim.

U jednom slučaju, istraživači Proofpointa su primetili prevarante koji su lažirali univerzitetsku imejl adresu i nudili posao ličnog asistenta u UNICEF-u. Imejl je upućivao na program pomoći u vezi sa COVID-19, a u njemu je bio link do Google obrasca za ovaj program, u kome se od ljudi tražilo da unesu svoje podatke (ime i prezime, imejl adresa, broj telefona i dodatni lični podaci). Nakon što je istraživač Proofpointa popunio obrazac, prevarant ga je kontaktirao preko Gmaila sa dodatnim zahtevima za informacijama i poslao detaljni opis navodnog posla. Ponuđena pozicija pomoćnika podrazumevala je i kupovinu i distribuciju igračaka za sirotišta. U prvih nekoliko poruka, prevarant je poslao istraživaču lažni ček na 950 dolara. Razgovor je stao na nekoliko nedelja, dok se prevarant ponovo nije javio, sa još jednim lažnim čekom na 1.950 dolara. Zatim je tražio da se 1000 dolara odmah pošalje u jedno od “podržanih” sirotišta preko aplikacije Zelle, a poslao i je Bitcoin adresu za naknadna plaćanja. Ideja je da žrtva pomisli da je primila svoju “platu” od 950 dolara, a da dodatni novac prosledi dalje. Kako su čekovi lažni, žrtva bi u tom slučaju poslala svoj novac prevarantima.

U januaru je UNICEF objavio upozorenje o ovakvim prevarama, napominjući da nikada ne naplaćuju naknade tokom procesa zapošljavanja i nikada ne traže informacije o bankovnom računu.

U drugom slučaju koji su analizirali u Proofpointu, prevaranti su slali lažne ponude za posao modela.

„Potrebna nam je usluga modela za trodnevno snimanje. Naši skauti su pronašli vaš profil na Instagramu koji je valjano pregledan. Ako ste zainteresovani, javite nam se putem imejla za više detalja i intervju. Nadamo se da ćemo se uskoro čuti.”

Istraživač Proofpointa je kontaktirao prevaranta i započeo razgovor preko aplikacije Hangouts i Gmaila. Prevarant je tvrdio da predstavlja modne brendove Zaful i Fashion Nova, dva popularna modna brenda sa velikim brojem pratilaca na Instagramu. Zatim je poslao ugovor, kako bi dodatno uverio primaoca da je ponuda za posao prava. Fotografisanje je navodno planirano u Los Anđelesu a od žrtve se traži da izabere odeću i razmotri raspored. Prevarant je zatim poslao imejlom lažni ček na 4.950 dolara i zatražio 100 dolara u kriptovaluti da pokrije „isporuku“ odeće koja će se koristiti pri fotografisanju. Ponekad se čekovi šalju direktno na kućnu adresu žrtve kako bi sve izgledalo uverljivije.

Ljudi bi trebalo da budu svesni ovih vrsta pretnji, posebno oni koji traže posao. Imajte na umu da pravi poslodavci nikada neće slati platu pre prvog radnog dana zaposlenog, niti će tražiti od zaposlenih da pošalju novac kao preduslov za dobijanje posla.