Цифровая трансформация

Разоблачение мошенничества при трудоустройстве: выдача себя за уважаемые корпорации.

Фан Ван Хоа March 3, 2025 06:58

В интернете появилась новая изощренная мошенническая схема, нацеленная на специалистов по социальным сетям и маркетингу. Мошенники выдают себя за рекрутеров из таких престижных корпораций, как Meta, Coca-Cola, PayPal и Red Bull.

Согласно последним исследованиям американской компании Cofense, специализирующейся на безопасности электронной почты и предотвращении фишинга в интернете, хакеры выдают себя за рекрутеров из престижных компаний из списка Fortune 500, таких как Meta, Coca-Cola и PayPal, чтобы связаться со своими жертвами.

Ảnh minh họa
Иллюстративное изображение.

Они рассылают поддельные рекрутинговые письма с заманчивыми предложениями о работе, играя на стремлении к карьерному росту среди специалистов по маркетингу и социальным сетям.

Когда жертвы доверяют поддельным анкетам и заполняют их, они, сами того не подозревая, предоставляют важную личную информацию, включая историю работы, образование и контактные данные, что позволяет хакерам совершать кражу личных данных или осуществлять более изощренные фишинговые атаки в будущем.

Идеальная приманка: словаприглашатьнабор персоналаиспользоватьпаргид

Эта мошенническая схема появилась в конце лета 2024 года и была нацелена на работающих специалистов, в частности, в финансовом, страховом, розничном и производственном секторах.

Опытные хакеры выдают себя за рекрутеров крупных корпораций из списка Fortune 500, рассылая электронные письма с привлекательными предложениями о работе с конкурентоспособной заработной платой и хорошими льготами.

Email giả mạo Meta chiếm tỷ lệ phần trăm lớn nhất trong số các email trong chiến dịch này Ảnh của Cofense.
Наибольший процент фишинговых писем составляют электронные письма, в которых авторы выдают себя за компанию Meta Corporation.
Фото: Кофенсе

Отличительной чертой этой кампании от типичных мошеннических схем является то, что вместо того, чтобы сосредотачиваться исключительно на краже паролей, хакеры стремятся собрать крайне ценные личные данные.

Они инструктировали жертв заполнять поддельную анкету, в которой указывались сведения об опыте работы, образовании, профессиональных навыках и даже личные контактные данные.

Эти данные могут быть не только проданы на черном рынке для совершения финансовых махинаций, но и помочь хакерам создавать поддельные профили для проведения целенаправленных атак в будущем, таких как финансовые махинации или атаки на бизнес-системы, в которых работает жертва.

ИнформациярыбаПерсонал: Складсокровищепринадлежатьполагатьвор

Данные, собранные из резюме, также известные как «недоступная для публичного доступа персональная информация» (PII), представляют особую ценность на черном рынке.

В отличие от базовой информации, такой как адреса электронной почты или номера телефонов, этот тип данных включает в себя историю работы, уровень образования, профессиональные навыки и другую подробную личную информацию, что позволяет хакерам совершать более изощренные мошеннические действия.

Компания Cofense предупреждает, что эта информация может быть использована для обхода контрольных вопросов безопасности или обмана систем проверки личности банков и других онлайн-сервисов.

Например, если платформа просит пользователей подтвердить «Название компании, в которой вы работали в 2015 году» или «Университет, который вы окончили», хакеры могут легко ответить правильно благодаря данным, собранным из поддельных заявок на работу.

Кроме того, злоумышленники могут использовать украденную информацию для сброса паролей и получения контроля над важными учетными записями жертв, включая банковские счета, рабочую электронную почту, профили в социальных сетях или даже цифровые финансовые платформы.

Это может привести к серьезным последствиям, таким как утечка персональных данных, потеря доступа к финансовым активам и использование в других мошеннических целях.

ТактикаобманыватьОстров: Электронная почтаиндивидуальныйхимияВысокий

В компании Cofense заявили, что в ходе кампании использовались различные форматы электронных писем для связи с жертвами, от простых и прямых до чрезвычайно подробных и персонализированных. Исследователи полагают, что хакеры могли собирать информацию о жертвах из общедоступных источников данных, таких как сайты по подбору персонала LinkedIn, социальные сети или веб-сайты компаний.

(L) CAPTCHA trong đơn xin việc giả mạo của Coca-Cola. (R) Trang tạo tài khoản giả mạo Red Bull để truy cập vào đơn xin việc. Ảnh của Cofense.
CAPTCHA в поддельной анкете соискателя работы в Coca-Cola (слева) и поддельная страница создания учетной записи Red Bull, используемая для доступа к анкете соискателя работы (справа). Фото: Cofense

Эти фишинговые электронные письма часто содержат информацию, связанную с должностью и конкретными обязанностями жертвы, и используют технические термины, такие как «управление взаимоотношениями с клиентами (CRM)», «анализ данных» или «усиление бренда», чтобы повысить доверие.

После открытия электронного письма жертвам предлагается перейти по ссылке на поддельный веб-сайт, где они должны заполнить личную информацию для подачи заявки. Некоторые веб-сайты даже используют автоматические проверки CAPTCHA, чтобы избежать обнаружения системами безопасности, или создают кажущиеся легитимными поддомены, что еще больше затрудняет жертвам понимание того, что их обманывают.

Кампания "быстрый удар, быстрое отступление".компактный

Фишинговые сайты, используемые в этой кампании, обладают крайне опасной особенностью: коротким сроком жизни, что делает их обнаружение и блокировку сложнее, чем когда-либо.

Согласно анализу Cofense, большинство поддельных сайтов работают менее 24 часов, прежде чем их закрывают, а некоторые — даже менее 3 часов.

Это означает, что у систем безопасности и экспертов по кибербезопасности очень мало времени, чтобы обнаружить, проанализировать и предупредить пользователей до того, как эти страницы исчезнут.

Помимо Meta, бренда, который чаще всего имитировали в этой кампании, фишинговые письма, выдававшие себя за Coca-Cola и Red Bull, также продемонстрировали высокую эффективность.

Благодаря своей безупречной репутации и широкому освещению в рекламной индустрии, эти имена легко завоевывают доверие жертв, заставляя их терять бдительность и неосознанно предоставлять важную личную информацию.

Как защититьсторожитькопиязакрыватьдообманыватьбодрствующийобманыватьостров

Компания Cofense советует специалистам по социальным сетям и маркетингу проявлять особую осторожность в отношении нежелательных писем с предложениями о работе, даже если они кажутся отправленными от авторитетных компаний. Вот несколько профилактических мер:

Дважды проверьте адрес электронной почты отправителя:Убедитесь, что электронное письмо отправлено с официального домена компании, а не с его сложного варианта.

Не переходите по подозрительным ссылкам:Если в электронном письме содержится ссылка на приложение, пожалуйста, посетите официальный сайт компании, чтобы проверить информацию.

Не предоставляйте личную информацию без проверки:Если вас попросят заполнить анкету соискателя, пожалуйста, уточните эту информацию в официальном отделе кадров компании.

Используйте двухфакторную аутентификацию (2FA):Это помогает защитить личные учетные записи от взлома, даже если произойдет утечка данных для входа.

В заключение, мошеннические схемы становятся все более изощренными, особенно когда они нацелены на людей, обладающих ценной личной информацией. Всегда будьте бдительны и проверяйте информацию, прежде чем делиться какими-либо данными. Не позволяйте заманчивым предложениям о работе стать ловушкой, которая грозит потерей вашей личности и имущества.

Фан Ван Хоа