В современном, сильно оцифрованном мире обмануть человека гораздо проще, чем вы думаете. Небольшая хитрость и ваши деньги уплыли в далекие дали. Способы обмана при этом становятся всё более ухищренными. Теперь хакеры и финансовые мошенники добрались и до рынка труда.
Как вы знаете, я всегда делюсь с вами разными событиями в мире поиска работы и трудоустройства. Вот и сегодня расскажу вам о том, какие новые способы изобретают мошенники для того, чтобы обмануть и получить как можно больше денег.
Итак, буквально в июле этого года, киберпреступники обманули ТОП-менеджера, который просто откликнулся на предложение о работе от компании Crypto.com.
Важно отметить, что они предлагали оклад выше рынка и заманивали кандидатов хорошим доходом. В том числе и поэтому соискатель, заинтересовался предложением.
Во время собеседования он получил тестовое задание, которое требовало установки приложения с вредоносным кодом. После открытия тестового задания и установки приложения с компьютера были украдены профили и ключи для установления соединения с инфраструктурой компании CoinsPaid, где человек хранил криптовалюту.
Получив доступ к инфраструктуре CoinsPaid, злоумышленники воспользовались уязвимостью в кластере и открыли черный ход. Знания, полученные злоумышленниками, позволили им воспроизвести запросы на интерфейсы взаимодействия с блокчейном и вывести средства компании из операционного хранилища. В результате хакерской атаки 22 июля 2023 года было похищено 37,3 миллиона долларов США.
Конечно, этот пример сегодня один из первых, но он говорит о том, что необходимо оставаться бдительным в любых ситуациях:
- Не открывайте вложений из писем от незнакомых адресов
- Не поддавайтесь на "супер вкусные и щедрые заманухи"
- Не проходите по ссылкам из писем, полученных от незнакомцев
- Не оставляйте информацию о себе на малоизвестных сайтах
- Помните о двухфакторной аутентификации, она всегда позволит восстановить доступ к системам
- Если получаете письма, внимательно проверяйте адреса с которых они поступают
- Если ведете переписку с работодателем, обращайте внимание на наименования сайта компании и адресата письма, сравнивайте их
- Если вас просят установить ПО для видеоинтервью, или еще для чего-то, проверяйте в интернете, что пишут люди об этом
- Предлагайте работодателям распространенные методы и популярные мессенджеры для участия в интервью
- Если необходимо выполнить тестовое задание, то обращайте внимание на адекватность задания и его объем
- Всегда задавайте уточняющие вопросы. Мошенники мало подготовлены в деталях.
- В общем, держите руку на пульсе всегда, каждый день и каждую минуту.
Такие времена.
К слову, буквально на прошлой неделе меня пытались обмануть очередные мошенники, которые пришли под эгидой рекламы, как раз с предложением зарегистрироваться на стороннем фишинговом сайте, где я должна была бы ввести свои данные от аккаунта в Телеграмм. Конечно, их вопрос я передала нужным людям, которые обязательно разберутся в ситуации.
Не дайте себя обмануть. И конечно берегите себя.
Ваша Ирена Иванова
/s2.siteapi.org/96b9372d2051406/img/545049xel6o0ggk08sg00cc44cok8c)
