Соискатели работы подвергаются нападкам мошенников, выдающих себя за правительство в WhatsApp

Netcraft предупреждает, что мошенники выдают себя за государственные учреждения в WhatsApp, чтобы рассылать соискателям поддельные предложения работы, использовать фишинговые сайты и схемы кражи личных данных.

Компания Netcraft, занимающаяся кибербезопасностью, выпустила предупреждение о значительном всплеске сложных мошеннических схем по найму, нацеленных на соискателей работы . Их недавний анализ, предоставленный эксклюзивно Hackread.com, выделяет трех различных субъектов угроз, использующих различные методы для обмана людей, подчеркивая растущую опасность на рынке онлайн-работы.

Эта группа использует мошенничество с предоплатой (AFF), выдавая себя за технологические компании, такие как Celadonsoft и SoftServ. Жертв заманивают через WhatsApp высокооплачиваемыми работами (часто в USDT) и направляют на поддельные веб-сайты, которые зачисляют им небольшую сумму для укрепления доверия, а затем побуждают их выполнять задачи, такие как оптимизация приложений.

Чтобы получить высокое вознаграждение, пользователи должны внести свои средства, варьирующиеся от небольших сумм до тысяч USDT. Жертвы продолжают вносить деньги, чтобы выполнить больше задач, полагая, что они накапливают доход. Однако, когда они снимают деньги, средства так и не материализуются, оставляя их с огромными финансовыми потерями и выполнением работы, которая, вероятно, приносит пользу мошенникам. Netcraft обнаружила по меньшей мере девять идентичных поддельных сайтов, использовавшихся в 2024 году.

Подобно первой группе, этот субъект выдает себя за вербовщика логистики Picked Well, применяя тактику AFF. Хотя общий modus operandi отражает первого субъекта угрозы — заманивание жертв предложениями о работе, а затем требование авансовых платежей за задания, чтобы якобы разблокировать высокие доходы — ключевым отличием является геоориентированное нацеливание.

Эти мошенничества локализованы, и Netcraft обнаружил в общей сложности 36 поддельных веб-сайтов, специально нацеленных на жертв в 18 разных странах, причем основное внимание было уделено США. В США трафик на эти поддельные сайты был в 95 раз больше, чем в Великобритании, и в 170 раз больше, чем в Австралии. Это говорит о том, что особое внимание было уделено соискателям работы в США, уже 63 000 из которых стали жертвами.

Согласно сообщению в блоге Netcraft, в обоих случаях первоначальный контакт часто происходит через платформы обмена сообщениями, такие как WhatsApp и Telegram, при этом рекрутеры используют две разные поддельные персоны для завоевания доверия и осуществления финансового извлечения.

Этот злоумышленник выдает себя за правительство Сингапура, стремясь к краже личных данных. Поддельные группы правительства Сингапура в Telegram заманивают жертв присоединиться к ним. В этих группах публикуются сообщения, часто с небольшими ошибками в написании, например, «Singapure», якобы от официальных ведомств.

Нажатие на ссылки приводит к фишинговым сайтам, предлагающим поддельные вакансии с привлекательными зарплатами. Пользователям необходимо зарегистрироваться, предоставить удостоверение личности и номер телефона, а также ввести проверочный код. Это дает злоумышленнику полный контроль над аккаунтом жертвы. Netcraft предупреждает, что взломанные аккаунты, скорее всего, используются для выдачи себя за жертв, распространения мошеннических сообщений или вымогательства.

Эти результаты совпадают с тревожной тенденцией, о которой сообщила Федеральная торговая комиссия, в которой зафиксирован рост более чем на 500 долларов. миллионов долларов было потеряно из-за мошенничества с трудоустройством в США в 2023 году, что значительно больше, чем 200 миллионов долларов в 2022 году.

Поэтому соискатели должны быть бдительны, получая письма от рекрутеров или занимаясь поиском работы в Интернете. Обращайте внимание на характерные признаки, такие как отсутствие Facetime с рекрутерами, общение через социальные сети, опечатки и некачественный контент. Netcraft отмечает, что обещания, которые кажутся «слишком хорошими, чтобы быть правдой», должны служить красным флагом для таких мошеннических схем.