Американских выпускников массово разводят на деньги фейковыми вакансиями о работе

Эксперты предупреждают о новой волне мошенничества, нацеленного на выпускников колледжей в Северной Америке. Киберпреступники рассылают вчерашним студентам поддельные предложения о работе в сфере бионаук и медицины, чтобы затем выманить деньги у доверчивых и ещё совсем «зелёных» специалистов.

Как выяснили в компании Proofpoint , занимающейся кибербезопасностью, последняя такая массовая фишинговая рассылка проводилась в мае-июне — как раз в сезон выпускных. Письма приходили якобы от имени биотехнологических и медицинских организаций и содержали приглашения на собеседование для удалённой работы с данными.

Хотя подробности предполагаемых собеседований неизвестны, эта схема является разновидностью так называемого «мошенничества с авансовыми платежами». Злоумышленники предлагают жертве заплатить аванс, который якобы пойдёт на технические оснащение их рабочего места, а затем исчезают вместе с деньгами.

В Proofpoint отмечают, что похожие объявления о работе в биотехе появлялись ещё с марта. Однако мошенничество под видом трудоустройства — известный и популярный способ обмана уже много лет.

«Эти аферисты играют на чувствах людей, которые ищут работу. Они предлагают должность, но при этом просят оплатить нужное для неё оборудование и софт. А потом просто крадут эти деньги», — предупреждают специалисты Proofpoint.

Особенно опасно, что атака пришлась как раз на время массовых увольнений в крупных IT-компаниях, что затронуло тысячи различных специалистов, которые теперь отчаянно ищут работу.

Студенты — лакомая мишень для мошенников. Ведь они сильно заинтересованы в трудоустройстве и наиболее склонны верить предложениям о дистанционной занятости из сомнительных писем. Даже те, для кого английский — родной язык, могут не заметить признаков мошенничества.

Письма приходят с фиктивных почтовых адресов, имитирующих существующие организации с темами типа «По поводу собеседования». Имена отправителей также списаны с реальных специалистов, которых легко можно найти на LinkedIn . В некоторых подобных рассылках злоумышленники даже используют базовую информацию о жертве с целью максимально персонализировать своё письмо.

Во вложениях к подобным письмам — список требуемого программного обеспечения и железа, как правило, на несколько тысяч долларов. Жертву либо просят оплатить выставленный счёт до выхода на работу, пообещав компенсацию из первой зарплаты, либо сразу присылают фиктивный чек на эту же сумму, с которого жертва впоследствии не сможет снять никаких средств.

В Proofpoint предполагают, что злоумышленники могут также запросить криптовалюту якобы на доставку нужного оборудования. Хотя в текущей волне преобладала биомедицинская тематика, аналогичные схемы используют и в других сферах.

Эксперты напоминают, что настоящие работодатели никогда не требуют предоплаты или авансов. Пусть даже речь идёт о вполне реальной и престижной компании.

Такие атаки ведут как частные мошенники ради наживы, так и государственные киберпреступные группировки. В прошлом году сообщалось, что северокорейские хакеры массово рассылали письма о фиктивных вакансиях и повышениях зарплаты, чтобы заразить компьютеры жертв вредоносным ПО для кражи криптовалют.

Похожие жалобы поступали от студентов Гарвардского университета и прочих крупных организаций. ФБР также неоднократно предупреждало о мошеннических объявлениях о работе, используемых для развода соискателей в Юго-Восточной Азии.