Мошенники атакуют соискателей в Рунете

Компания DLBI, которая специализируется на выявлении утечек данных и уязвимостей, зафиксировала рост мошеннических действий против пользователей Рунета во втором квартале текущего года.

Особую тревогу вызывает увеличение числа и изощренности атак, которые нацелены на соискателей, в особенности тех, кто ищет удаленную работу. Только за два месяца (май-июнь) появилось не менее шести новых мошеннических схем, маскирующихся под предложения о работе.

Одной из распространенных схем в мае стало использование тестовых заданий, в файлы которых внедрены вредоносные программы-стилеры. Они похищают данные авторизации и пароли с компьютеров жертв, которые впоследствии используются для взлома почтовых ящиков, аккаунтов в Telegram и перепродаются на черном рынке.

В июне злоумышленники начали использовать фальшивые онлайн-собеседования, перенаправляя жертв на поддельные страницы Google Meet. Там соискатели вводят свои учетные данные Google и теряют доступ ко всем ресурсам, авторизованным через Google OAuth, в первую очередь к Gmail.

Также в июне были обнаружены три новые схемы, которые связаны с загрузкой вредоносного ПО. Одна из них, ориентированная на ИT-специалистов, предлагала скомпилировать тестовое задание из исходного кода. В других случаях предлагалось установить программу для проверки компьютера. Во всех вариантах устанавливался стилер, крадущий различные данные.

Разновидностью последней схемы стала проверка устройств Apple, для чего требовалось войти в аккаунт iCloud, который предоставлен мошенником. После этого аккаунт удаленно блокировался, а за разблокировку вымогали от $100 до $500.

Распространение ссылок на фальшивые вакансии происходило в основном через Telegram-каналы, посвященные поиску работы, реже – на популярных job-сайтах. Отличительным признаком таких вакансий был немедленный перевод общения с соискателем в Telegram.

«Дополнительную проблему создает то, что многие такие соискатели уже работают в нескольких местах, и заражение их рабочего компьютера стилером приводит к утечке учетных данных в информационных ресурсах сразу нескольких компаний», – сообщил основатель DLBI Ашот Оганесян.

По прогнозам Оганесяна, количество и разнообразие атак на соискателей продолжит расти и может достичь критической отметки, практически парализовав поиск удаленной работы в России к концу года.

Напомним, что в июне сотрудники Центра мониторинга и управления сетью связи общего пользования отразили 895 крупных DDoS-атак, в основном на информационные системы государственных органов, транспортную инфраструктуру и операторов связи.