Sajber kriminalci šalju lažne ponude za posao putem imejla

Vesti, 01.04.2022, 07:00 AM

Sajber kriminalci šalju lažne ponude za posao putem imejla

Firma za sajber bezbednost Proofpoint objavila je novi izveštaj o imejlovima sa lažnim ponudama za posao od kuće koje šalju prevaranti, uz napomenu da svakodnevno vide skoro 4.000 sličnih fišing imejlova.

Prevaranti obećavaju laku zaradu u nadi da će od žrtava ukrasti novac, lične podatke ili ih angažovati za poslove pranja novca.

„Ove vrste pretnji mogu dovesti do toga da ljudi izgube svoju životnu ušteđevinu ili da budu prevareni da nesvesno učestvuju u kriminalnoj operaciji“, kaže potpredsednik Proofpointa Šerod DeGripo.

Proofpoint je podelio konkretne primere lažnih ponuda za posao u UNICEF-u i u kompanijama koje stoje iza modnih brendova poput Zaful i Fashion Nova.

Proofpoint je primetio da sajber kriminalci iskorišćavaju ogromne promene koje je donela pandemija COVID-19 - mnogi poslodavci su prešli na rad na daljinu, a koncept rada od kuće je sve uobičajeniji i poželjniji. U nekim slučajevima, prevaranti čak pominju COVID-19 u opisu posla ili kao razlog rada na daljinu.

U mnogo imejlova koje su videli stručnjaci Proofpointa prevaranti su se predstavili kao ljudi koji u ime nekih kompanija traže radnike ili sami poslodavci koji nude različite poslove.

Ako je u pitanju pranje novca, prevareni bi se mogli suočiti sa krivičnim prijavama, bez obzira da li su bili svesni toga u čemu učestvuju.

Od pretnji vezanih za posao koje je nedavno identifikovao Proofpoint, skoro 95% je usmereno na obrazovne institucije, uglavnom na fakultete i univerzitete. Studenti su verovatno otvoreniji za fleksibilne mogućnosti rada na daljinu. Pored toga, ako je imejl na engleskom jeziku, studenti kojima engleski nije maternji možda neće prepoznati znake prevare. Rastuća inflacija i troškovi studiranja poslovne ponude o lakoj zaradi čine privlačnijim.

U jednom slučaju, istraživači Proofpointa su primetili prevarante koji su lažirali univerzitetsku imejl adresu i nudili posao ličnog asistenta u UNICEF-u. Imejl je upućivao na program pomoći u vezi sa COVID-19, a u njemu je bio link do Google obrasca za ovaj program, u kome se od ljudi tražilo da unesu svoje podatke (ime i prezime, imejl adresa, broj telefona i dodatni lični podaci). Nakon što je istraživač Proofpointa popunio obrazac, prevarant ga je kontaktirao preko Gmaila sa dodatnim zahtevima za informacijama i poslao detaljni opis navodnog posla. Ponuđena pozicija pomoćnika podrazumevala je i kupovinu i distribuciju igračaka za sirotišta. U prvih nekoliko poruka, prevarant je poslao istraživaču lažni ček na 950 dolara. Razgovor je stao na nekoliko nedelja, dok se prevarant ponovo nije javio, sa još jednim lažnim čekom na 1.950 dolara. Zatim je tražio da se 1000 dolara odmah pošalje u jedno od “podržanih” sirotišta preko aplikacije Zelle, a poslao i je Bitcoin adresu za naknadna plaćanja. Ideja je da žrtva pomisli da je primila svoju “platu” od 950 dolara, a da dodatni novac prosledi dalje. Kako su čekovi lažni, žrtva bi u tom slučaju poslala svoj novac prevarantima.

U januaru je UNICEF objavio upozorenje o ovakvim prevarama, napominjući da nikada ne naplaćuju naknade tokom procesa zapošljavanja i nikada ne traže informacije o bankovnom računu.

U drugom slučaju koji su analizirali u Proofpointu, prevaranti su slali lažne ponude za posao modela.

„Potrebna nam je usluga modela za trodnevno snimanje. Naši skauti su pronašli vaš profil na Instagramu koji je valjano pregledan. Ako ste zainteresovani, javite nam se putem imejla za više detalja i intervju. Nadamo se da ćemo se uskoro čuti.”

Istraživač Proofpointa je kontaktirao prevaranta i započeo razgovor preko aplikacije Hangouts i Gmaila. Prevarant je tvrdio da predstavlja modne brendove Zaful i Fashion Nova, dva popularna modna brenda sa velikim brojem pratilaca na Instagramu. Zatim je poslao ugovor, kako bi dodatno uverio primaoca da je ponuda za posao prava. Fotografisanje je navodno planirano u Los Anđelesu a od žrtve se traži da izabere odeću i razmotri raspored. Prevarant je zatim poslao imejlom lažni ček na 4.950 dolara i zatražio 100 dolara u kriptovaluti da pokrije „isporuku“ odeće koja će se koristiti pri fotografisanju. Ponekad se čekovi šalju direktno na kućnu adresu žrtve kako bi sve izgledalo uverljivije.

Ljudi bi trebalo da budu svesni ovih vrsta pretnji, posebno oni koji traže posao. Imajte na umu da pravi poslodavci nikada neće slati platu pre prvog radnog dana zaposlenog, niti će tražiti od zaposlenih da pošalju novac kao preduslov za dobijanje posla.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Da li su vaše lozinke među najslabijim lozinkama?

Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje