Bedragere fejler jobtilbud for at lokke jobsøgende til at afsløre følsomme personlige oplysninger. Disse svindelnumre udgiver sig for at være kendte navne som Nvidia, Glassdoor, RedBull og Marriott. Forskere hos Fortra har for nylig afsløret en sofistikeret phishing-kampagne, der målretter håbefulde kandidater med falske jobmuligheder.
Sådan fungerer svindlen
Svindlerne sender e-mails, der udgiver sig for at være rekrutterere fra velkendte virksomheder. De lokker ofrene med jobtilbud, der passer til deres færdigheder. E-mails indeholder overbevisende sprog og personlige detaljer for at opbygge tillid.
Ofrene bliver derefter ledt til falske hjemmesider, som beder om en bred vifte af personlige oplysninger – fra kontaktinformation til loginoplysninger. Når oplysningerne er indsendt, stjæler svindlerne dem for at begå bedrageri eller identitetstyveri.
Fortras Fire-team advarer om, at hundreder af phishingforsøg udnytter legitime domæner og bruger realistisk branding. Mange jobsøgende finder disse e-mails næsten umulige at gennemskue som svindel.
Udnyttelse af tillid til store mærker
Svindlerne imiterer omhyggeligt anerkendte virksomheder. For eksempel sender de e-mails, der ser ud til at komme fra Marriott eller Nvidia. Ved at personliggøre beskeden med modtagerens navn øges chancen for, at de klikker på ondsindede links.
De falske e-mails beder ofte ofrene om at planlægge et opkald via populære værktøjer som Calendly. For at bekræfte aftalen skal offeret indtaste sine Google- eller Facebook-loginoplysninger. Dette trin giver angriberne mulighed for at overtage kontoerne.
Nogle gange bruger svindlerne vikarvirksomheden Adecco som lokkemad. Processen leder ofrene til falske Google-login-sider, der er hostet på nyligt registrerede domæner.
Sådan beskytter du dig selv og din organisation
Jobsøgende bør være forsigtige med uopfordrede jobtilbud. Indtast aldrig personlige eller loginoplysninger på mistænkelige hjemmesider. Verificer jobtilbud gennem officielle virksomhedskanaler.
Virksomheder skal uddanne medarbejdere i phishing og social engineering-trusler. Stærke adgangskodepolitikker og multifaktorautentificering hjælper med at reducere risici. Sikkerhedsteams bør overvåge e-mailsystemer og tilbyde klare måder at rapportere mistænkelige beskeder på.
Konklusion
Svindlere fejler jobtilbud for at udnytte jobsøgende og stjæle deres data. Disse angreb bliver stadig mere sofistikerede, hvilket gør årvågenhed altafgørende. Bevidsthed, træning og stærke sikkerhedsforanstaltninger kan beskytte både enkeltpersoner og organisationer mod disse trusler.
0 svar til “Bedragere udgiver sig for at tilbyde falske job for at fiske persondata fra jobsøgende”