Sajber kriminalci šalju lažne ponude za posao putem imejla

Vesti, 01.04.2022, 07:00 AM

Sajber kriminalci šalju lažne ponude za posao putem imejla

Firma za sajber bezbednost Proofpoint objavila je novi izveštaj o imejlovima sa lažnim ponudama za posao od kuće koje šalju prevaranti, uz napomenu da svakodnevno vide skoro 4.000 sličnih fišing imejlova.

Prevaranti obećavaju laku zaradu u nadi da će od žrtava ukrasti novac, lične podatke ili ih angažovati za poslove pranja novca.

„Ove vrste pretnji mogu dovesti do toga da ljudi izgube svoju životnu ušteđevinu ili da budu prevareni da nesvesno učestvuju u kriminalnoj operaciji“, kaže potpredsednik Proofpointa Šerod DeGripo.

Proofpoint je podelio konkretne primere lažnih ponuda za posao u UNICEF-u i u kompanijama koje stoje iza modnih brendova poput Zaful i Fashion Nova.

Proofpoint je primetio da sajber kriminalci iskorišćavaju ogromne promene koje je donela pandemija COVID-19 - mnogi poslodavci su prešli na rad na daljinu, a koncept rada od kuće je sve uobičajeniji i poželjniji. U nekim slučajevima, prevaranti čak pominju COVID-19 u opisu posla ili kao razlog rada na daljinu.

U mnogo imejlova koje su videli stručnjaci Proofpointa prevaranti su se predstavili kao ljudi koji u ime nekih kompanija traže radnike ili sami poslodavci koji nude različite poslove.

Ako je u pitanju pranje novca, prevareni bi se mogli suočiti sa krivičnim prijavama, bez obzira da li su bili svesni toga u čemu učestvuju.

Od pretnji vezanih za posao koje je nedavno identifikovao Proofpoint, skoro 95% je usmereno na obrazovne institucije, uglavnom na fakultete i univerzitete. Studenti su verovatno otvoreniji za fleksibilne mogućnosti rada na daljinu. Pored toga, ako je imejl na engleskom jeziku, studenti kojima engleski nije maternji možda neće prepoznati znake prevare. Rastuća inflacija i troškovi studiranja poslovne ponude o lakoj zaradi čine privlačnijim.

U jednom slučaju, istraživači Proofpointa su primetili prevarante koji su lažirali univerzitetsku imejl adresu i nudili posao ličnog asistenta u UNICEF-u. Imejl je upućivao na program pomoći u vezi sa COVID-19, a u njemu je bio link do Google obrasca za ovaj program, u kome se od ljudi tražilo da unesu svoje podatke (ime i prezime, imejl adresa, broj telefona i dodatni lični podaci). Nakon što je istraživač Proofpointa popunio obrazac, prevarant ga je kontaktirao preko Gmaila sa dodatnim zahtevima za informacijama i poslao detaljni opis navodnog posla. Ponuđena pozicija pomoćnika podrazumevala je i kupovinu i distribuciju igračaka za sirotišta. U prvih nekoliko poruka, prevarant je poslao istraživaču lažni ček na 950 dolara. Razgovor je stao na nekoliko nedelja, dok se prevarant ponovo nije javio, sa još jednim lažnim čekom na 1.950 dolara. Zatim je tražio da se 1000 dolara odmah pošalje u jedno od “podržanih” sirotišta preko aplikacije Zelle, a poslao i je Bitcoin adresu za naknadna plaćanja. Ideja je da žrtva pomisli da je primila svoju “platu” od 950 dolara, a da dodatni novac prosledi dalje. Kako su čekovi lažni, žrtva bi u tom slučaju poslala svoj novac prevarantima.

U januaru je UNICEF objavio upozorenje o ovakvim prevarama, napominjući da nikada ne naplaćuju naknade tokom procesa zapošljavanja i nikada ne traže informacije o bankovnom računu.

U drugom slučaju koji su analizirali u Proofpointu, prevaranti su slali lažne ponude za posao modela.

„Potrebna nam je usluga modela za trodnevno snimanje. Naši skauti su pronašli vaš profil na Instagramu koji je valjano pregledan. Ako ste zainteresovani, javite nam se putem imejla za više detalja i intervju. Nadamo se da ćemo se uskoro čuti.”

Istraživač Proofpointa je kontaktirao prevaranta i započeo razgovor preko aplikacije Hangouts i Gmaila. Prevarant je tvrdio da predstavlja modne brendove Zaful i Fashion Nova, dva popularna modna brenda sa velikim brojem pratilaca na Instagramu. Zatim je poslao ugovor, kako bi dodatno uverio primaoca da je ponuda za posao prava. Fotografisanje je navodno planirano u Los Anđelesu a od žrtve se traži da izabere odeću i razmotri raspored. Prevarant je zatim poslao imejlom lažni ček na 4.950 dolara i zatražio 100 dolara u kriptovaluti da pokrije „isporuku“ odeće koja će se koristiti pri fotografisanju. Ponekad se čekovi šalju direktno na kućnu adresu žrtve kako bi sve izgledalo uverljivije.

Ljudi bi trebalo da budu svesni ovih vrsta pretnji, posebno oni koji traže posao. Imajte na umu da pravi poslodavci nikada neće slati platu pre prvog radnog dana zaposlenog, niti će tražiti od zaposlenih da pošalju novac kao preduslov za dobijanje posla.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google upozorio na ranjivosti iOS i Androida koje se koriste za instalaciju komercijalnog špijunskog softvera

Google upozorio na ranjivosti iOS i Androida koje se koriste za instalaciju komercijalnog špijunskog softvera

Googleova grupa za analizu pretnji (TAG) otkrila je da prati preko 30 komercijalnih proizvođača špijunskog softvera koji olakšavaju širenje malve... Dalje

Otvoreno pismo Maska, Voznijaka i grupe stručnjaka za AI: Trka za razvoj sistema veštačke inteligencije je van kontrole

Otvoreno pismo Maska, Voznijaka i grupe stručnjaka za AI: Trka za razvoj sistema veštačke inteligencije je van kontrole

Ilon Musk i grupa stručnjaka za veštačku inteligenciju pozvala je da se privremeno obustavi obuka moćnih sistema veštačke inteligencije zbog po... Dalje

Microsoft predstavio Security Copilot, novog GPT-4 AI pomoćnika za sajber bezbednost

Microsoft predstavio Security Copilot, novog GPT-4 AI pomoćnika za sajber bezbednost

Nakon najave Copilot pomoćnika sa veštačkom inteligencijom za Office aplikacije, Microsoft je najavio još jednog pomoćnika koji je nazvan Securi... Dalje

Zbog bezbednosti Francuska zabranila sve aplikacije za zabavu na uređajima zaposlenih u državnim službama

Zbog bezbednosti Francuska zabranila sve aplikacije za zabavu na uređajima zaposlenih u državnim službama

Poslednjih nekoliko meseci, vlade širom sveta zabranjuju TikTok na uređajima zvaničnika. Holandija i Norveška su poslednje koje su se pridružile ... Dalje

Veb servisi APR-a zbog sajber napada nedostupni korisnicima

Veb servisi APR-a zbog sajber napada nedostupni korisnicima

Agencija za privredne registre (APR) objavila je da su tokom jučerašnjeg i današnjeg dana veb servisi APR-a bili meta sajber napada, koji je prijav... Dalje