Apple proponuje ci pracę? To nowe wyrafinowane cyberoszustwo
Cyberprzestępcy podszywają się pod rekruterów Apple i próbują przejąć konta kandydatów w mediach społecznościowych. Jak informują analitycy ESET, oszustwo zaczyna się od wiarygodnie wyglądającej wiadomości o pracy, a kończy na stronie służącej do wyłudzenia danych logowania, co może prowadzić do utraty własnego konta.
Analitycy ESET wykryli nową kampanię cyberprzestępców, którzy podszywają się pod rekruterów Apple. Bazując na prestiżu technologicznego giganta, dążą do przejęcia kont w mediach społecznościowych potencjalnych "kandydatów".
Oszustwo na rekrutera. Pierwsza wiadomość wygląda normalnie
Oferta pracy w Apple ma wyglądać profesjonalnie i nie wzbudzać podejrzeń. Z analizy ESET wynika, że pierwszy e-mail napisano poprawną biznesową angielszczyzną, a jego treść zawiera szczegółowy opis stanowiska. Adresat ma jedynie potwierdzić zainteresowanie udziałem w rekrutacji, odpowiadając na wiadomość.
Ekspert ESET Kamil Sadkowski zwraca uwagę, że właśnie brak typowych sygnałów ostrzegawczych ma uśpić czujność odbiorcy. - Ta pierwsza wiadomość nie zawiera typowych "czerwonych flag", takich jak prośba o kliknięcie w nieznany link czy podanie swoich danych. To świadoma taktyka cyberprzestępców, obliczona na uśpienie czujności odbiorcy i zwiększenie prawdopodobieństwa, że wejdzie on w interakcję z oszustami - mówi Kamil Sadkowski, analityk cyberbezpieczeństwa ESET.
Koniec "zwykłego" Androida. Google zapowiada wielkie zmiany
Jak działa fałszywa rekrutacja Apple
W następnej wiadomości pojawia się link z zachętą do umówienia spotkania. Po jego otwarciu użytkownik trafia na witrynę przypominającą portal kariery i narzędzia używane przez duże firmy do prowadzenia naboru. Każda próba sprawdzenia ofert albo wybrania terminu rozmowy kończy się jednak żądaniem logowania.
Do wyboru jest logowanie przez adres e-mail lub konto na Facebooku, ale obie ścieżki prowadzą do podrobionego panelu Facebooka. Celem nie jest więc rekrutacja, tylko przejęcie danych dostępowych.
- Dla cyberprzestępcy przejęte konto to przede wszystkim nasza tożsamość i zaufanie, na które pracowaliśmy latami. Oszust, pisząc z czyjegoś profilu do rodziny czy współpracowników tej osoby, wykorzystuje wiarygodność, którą daje znajome zdjęcie i nazwisko. W ten sposób przestępcy wyłudzają pieniądze od bliskich lub infekują komputery. Dodatkowo, jeśli dana osoba zarządza stronami firmowymi, oszuści w kilka minut mogą wydać znaczne kwoty z podpiętych kart płatniczych - wyjaśnia Kamil Sadkowski z ESET.
Błąd w wiadomości może zdradzić oszustów
Choć kampania została przygotowana starannie, ESET zauważył element, który pozwala ją rozpoznać. W analizowanym przypadku pierwszy e-mail dotyczył pracy w Apple, ale w kolejnej wiadomości oszuści podziękowali już za zainteresowanie rekrutacją w Meta. Taka niespójność powinna być sygnałem ostrzegawczym.
Ekspert radzi, by zawsze sprawdzać adres nadawcy, porównywać treść kolejnych wiadomości i zwracać uwagę na adres URL strony logowania. Pomocne ma być także oprogramowanie zabezpieczające, które blokuje niebezpieczne witryny.
ESET ocenia tę akcję jako przykład phishingu, czyli próby wyłudzenia poufnych danych. Z danych firmy i Dagma Bezpieczeństwo IT wynika przy tym, że aż 1/3 Polaków pracujących na co dzień przy komputerze deklaruje, że nie rozumie tego pojęcia.
