В последнее время жертвами мошенников все чаще становятся IT-специалисты
Атаки, направленные на айтишников имеют несколько наиболее популярных сценариев, среди которых даже есть недавно упомянутая в нашем Telegram-канале нами схема с звонком от руководителя и сотрудника ФСБ.
В этой публикации мы подробнее расскажем о видах мошеннических схем и способах противодействия:
1. «Работодатель» отправляет оффер, либо файл с тестовым заданием или описанием вакансии, включающий также вредоносное содержимое. В случае с тестовым заданием в инструкциях предлагается выполнить задачи в срочном порядке, что мешает соискателю заняться проверкой содержимого документа
2. С жертвой сначала связывается лицо, представившееся руководителем с прошлого или нынешнего места работы, предупреждая о неком ЧП. Затем звонит сотрудник налоговой/МВД/ФСБ и убеждает, что жертву втянули в финансовые махинации, разыгрывая старую схему с переводом на безопасный счет или выманивая персональные данные. Все это время на жертву оказывается давление, запрещая ей общаться с кем-либо во время разговора и угрожая проблемами с законом.
3. Злоумышленники создают фейковые анкеты девушек, ставя на аватар привлекательные фотографии, целенаправленно ищут жертв среди сотрудников IT-компаний. После установления эмоционального контакта «девушка» присылает ссылку кинотеатра или магазина, предлагая сделать покупку. Но сайт оказывается фишинговым, где жертва теряет деньги.
4. «Рекрутер» просит оформить зарплатную карту в банке по реферальной ссылке, объясняя, что это якобы нужно, чтобы данные отображались в базе компании для выплат. Либо прдлагает завести криптокошелек по ссылке на сомнительном сайте, где, как позже выясняется, за возможность выводить деньги нужно заплатить. Также нередки случаи, когда под предлогом привязки к личному кабинету банка корпоративной SIM-карты выманиваются персональные данные
Способы защиты:
1.Проверяйте личность работодателя и историю компании в сети на благонадежность в соответствующих ресурсах
2.Будьте подозрительны к срочной или высокооплачиваемой вакансии, включающей минимальный функционал
3.Не стоит предоставлять потенциальному работодателю данные паспорта, корпоративные данные с текущего места работы, данные банковских счетов
4.Тщательно проверяйте получаемые файлы или ссылки
5.Будьте осторожны, если работодатель или заказчик настаивает на заведении криптокошелька или счета только по его ссылке на неизвестном сайте – это тревожный знак