В последнее время жертвами мошенников все чаще становятся IT-специалисты
Атаки, направленные на айтишников имеют несколько наиболее популярных сценариев, среди которых даже есть недавно упомянутая в нашем Telegram-канале нами схема с звонком от руководителя и сотрудника ФСБ.
В этой публикации мы подробнее расскажем о видах мошеннических схем и способах противодействия:
-
«Работодатель» отправляет оффер, либо файл с тестовым заданием или описанием вакансии, включающий также вредоносное содержимое. В случае с тестовым заданием в инструкциях предлагается выполнить задачи в срочном порядке, что мешает соискателю заняться проверкой содержимого документа
-
С жертвой сначала связывается лицо, представившееся руководителем с прошлого или нынешнего места работы, предупреждая о неком ЧП. Затем звонит сотрудник налоговой/МВД/ФСБ и убеждает, что жертву втянули в финансовые махинации, разыгрывая старую схему с переводом на безопасный счет или выманивая персональные данные. Все это время на жертву оказывается давление, запрещая ей общаться с кем-либо во время разговора и угрожая проблемами с законом.
-
Злоумышленники создают фейковые анкеты девушек, ставя на аватар привлекательные фотографии, целенаправленно ищут жертв среди сотрудников IT-компаний. После установления эмоционального контакта «девушка» присылает ссылку кинотеатра или магазина, предлагая сделать покупку. Но сайт оказывается фишинговым, где жертва теряет деньги.
-
«Рекрутер» просит оформить зарплатную карту в банке по реферальной ссылке, объясняя, что это якобы нужно, чтобы данные отображались в базе компании для выплат. Либо прдлагает завести криптокошелек по ссылке на сомнительном сайте, где, как позже выясняется, за возможность выводить деньги нужно заплатить. Также нередки случаи, когда под предлогом привязки к личному кабинету банка корпоративной SIM-карты выманиваются персональные данные
Способы защиты:
-
Проверяйте личность работодателя и историю компании в сети на благонадежность в соответствующих ресурсах
-
Будьте подозрительны к срочной или высокооплачиваемой вакансии, включающей минимальный функционал
-
Не стоит предоставлять потенциальному работодателю данные паспорта, корпоративные данные с текущего места работы, данные банковских счетов
-
Тщательно проверяйте получаемые файлы или ссылки
-
Будьте осторожны, если работодатель или заказчик настаивает на заведении криптокошелька или счета только по его ссылке на неизвестном сайте – это тревожный знак