Согласно информации из газеты "Известия", мошенники активно распространяли мошеннические схемы с тестовыми заданиями среди потенциальных соискателей.

С начала мая стало известно, что среди файлов, отправляемых ищущим работу россиянам, появились "зловреды-стилеры", способные украсть личные данные и пароли с компьютеров. Некоторые из этих файлов предполагали копирование заданий или загрузку программ, которые могли нанести вред устройству жертвы. В результате россияне сталкивались с вредоносным программным обеспечением.

Эти новые схемы обмана ставят под угрозу конфиденциальность и безопасность личных данных пользователей. Важно быть бдительным и осторожным при получении подозрительных файлов или предложений о работе, чтобы избежать стать жертвой мошенников.

В современном мире мошенничество через интернет становится все более изощренным и распространенным. Одной из популярных схем стали фальшивые онлайн-собеседования, где аферисты уводили людей на поддельные страницы для авторизации в Google Meet. После этого жертвы лишались доступа к своим ресурсам, включая электронную почту Gmail.

Еще одним распространенным видом мошенничества является ненастоящая проверка компьютеров компании Apple. Злоумышленники предлагают владельцам устройств авторизоваться в чужом аккаунте iCloud, после чего блокируют компьютер и требуют выкуп за разблокировку.

Эти мошеннические схемы становятся все более изощренными и сложными, поэтому важно быть бдительным и не доверять подозрительным запросам о предоставлении личной информации или доступа к учетным записям. Всегда лучше проверять подобные ситуации с официальными представителями компаний и быть готовым к возможным атакам мошенников в онлайн-пространстве.

Эксперты обратили внимание, что поддельные вакансии, о которых идет речь, были размещены аферистами в чатах по поиску работы в мессенджере Telegram. В то же время хакерский кластер Lazer Werewolf, также известный как Lazarus и Hidden Cobra, предпочитал использовать рекрутинговые сайты для своих махинаций.

Новые предложения: Необычайно хитрые в своих методах, представители Lazer Werewolf устанавливали контакт с потенциальными жертвами через LinkedIn, Telegram и WhatsApp, под видом приглашения на интересные вакансии. Для того чтобы завоевать доверие потенциальных жертв, хакеры предлагали выполнить тестовые задания или пройти собеседование через видеосвязь.

"Эти мошенники искусно маскируют свои действия, действуя под прикрытием предложений о работе", – отметил эксперт Олег Скулкин. После успешного завершения тестовых заданий или виртуального собеседования, на устройство потенциального сотрудника устанавливается вредоносное программное обеспечение.

Эксперт по кибербезопасности Ашот Оганесян подчеркивает, что хакерская группа Squid Werewolf активно использует фишинговые методы для распространения вредоносного ПО среди сотрудников компаний. Однако, помимо этого, он отмечает, что такие атаки могут иметь еще более серьезные последствия из-за того, что многие соискатели уже работают в нескольких компаниях одновременно. В случае заражения их компьютеров стилером, утечка учетных данных может затронуть несколько организаций сразу.

По мнению специалистов, важно обращать внимание на детали вакансий, чтобы избежать попадания в сети мошенников. Мошеннические объявления обычно не содержат конкретной информации о требованиях к кандидатам и обязанностях. Зачастую злоумышленники указывают завышенные зарплаты, не требуя при этом опыта или необходимой квалификации. Важно быть бдительным и внимательно изучать предлагаемые вакансии, чтобы не стать жертвой киберпреступников.

Эксперты рекомендуют внимательно относиться к вакансиям, где вместо корпоративной почты указан только номер телефона или адрес сайта. Проверить достоверность объявления можно на официальных ресурсах компаний. Помимо этого, мошенники стали активно предлагать фрилансерам "срочные заказы" с предоплатой, но ссылки на оплату могут вести на фишинговые сайты, предостерег депутат Антон Немкин. Он отметил, что аферисты могут размещать подобные предложения в мессенджерах или на площадках фриланса. Важно быть бдительным и не попадать на уловки мошенников, проверяя каждое подозрительное предложение на подлинность.

Мошенники стали использовать запрет для банков и ведомств на звонки в мессенджерах. В связи с этим, фишинговые сайты, на которые ведут подтверждения заказов, могут имитировать платформы фриланса и платежные сервисы. Потенциальная жертва, попав на такой сайт, вынуждена будет ввести свой номер карты, телефона и личные данные, после чего получит сообщение с кодом для подтверждения операции.

Эксперты в области кибербезопасности рекомендуют быть внимательными при совершении онлайн-операций и не доверять подозрительным ссылкам, даже если они приходят из официальных источников. Важно помнить, что банки и другие финансовые учреждения никогда не запрашивают личные данные или платежные реквизиты через непроверенные источники.

Таким образом, осведомленность и осторожность в сети - ключевые факторы для защиты от мошенничества и финансовых потерь. Помните, что лучший способ предотвратить атаки фишинга - это образование и постоянное обновление знаний о методах мошенничества в онлайн-среде.