В популярных Telegram-каналах с вакансиями стали появляться мошеннические объявления об удаленной работе в IT-отрасли. В переписке у соискателей запрашивают персональные данные и пытаются привязать к личному кабинету банка номер якобы корпоративной SIM-карты, чтобы похитить деньги.
Специалисты компании «Инфосистемы Джет» рассказали «Коммерсанту», что интерес злоумышленников к удаленным IT-вакансиям связан с распространенным мнением о высоких зарплатах в отрасли, а также с высоким спросом на дистанционную работу.
Мошеннические объявления появляются в каналах с десятками тысяч подписчиков, среди реальных предложений от работодателей. К примеру, одно из фейковых объявлений было размещено в сообществе для поиска работы с текстами, на которое подписаны около 20 000 человек. В общей сложности в таких каналах и чатах было обнаружено не менее 35 фальшивых объявлений только от одного мошеннического аккаунта.
Откликнувшимся на фейковые объявления кандидатам предлагают заполнить Google-форму и оставить контакты или напрямую связаться с HR-менеджером. В переписке им назначают дистанционное собеседование через мессенджер. После этого с соискателем связывается якобы бухгалтер и предлагает отправить подписанный руководителем договор и корпоративную SIM-карту для привязки к личному кабинету банка.
«Эта схема сложная, но позволяет мошенникам украсть больше персональных данных и денег»,— отмечает аналитик группы киберразведки Jet CSIRT «Инфосистемы Джет» Анастасия Филиппова.
Специалист добавила, что соискателям следует проверять, опубликована ли заманчивая вакансия из Telegram на официальном сайте компании или на проверенных сайтах по поиску работы. Как отметили в пресс-службе hh.ru, такие порталы имеют верификацию и маркировку работодателей, поэтому злоумышленники предпочитают создавать аккаунты и размещать свои объявления на платформах, где такой процедуры нет.
Эксперт программных продуктов компании «Код безопасности» Максим Александров сообщил журналистам, что эта схема эффективна из-за большого количества пользователей, ищущих способ попасть в IT-индустрию. По его словам, для убедительности соискателей просят выполнить тестовое задание, а затем получают доступ к онлайн-банку или кабинету на портале «Госуслуги».
Также Александров добавил, что помимо фальшивых вакансий мошенники размещают предложения обучающих курсов для составления базы потенциальных жертв.