W Polsce narasta problem fikcyjnych rekrutacji. Fałszywe oferty prowadzą do strat finansowych
Trwa kolejna kampania cyberprzestępców polegająca na wyłudzaniu danych i pieniędzy. Tym razem oszuści za cel obrali osoby poszukujące pracy oraz skłonne do podjęcia nowego zatrudnienia na lepszych warunkach. Złodzieje posługują się w tym przypadku metodą “na rekrutację”. Wiele firm działających w Polsce mierzy się z problemem phishingu, a kandydaci do pracy są narażeni na utratę środków.
Oszustwa rekrutacyjne. Jeden schemat działania
W sieci pojawiło się sporo zapytań ze strony osób poszukujących nowego zatrudnienia na temat dziwnych rekrutacji. Do wielu Polaków trafiają oferty pracy od m.in. “menedżera”, lub “przedstawiciela HR”, które są wysyłane na maila lub numer telefonu. Nie jest to w dodatku kontakt prywatny, tylko zakładane są grupy, do których wysyłany jest ten sam tekst wiadomości. Na koniec rzekomy rekruter przekierowuje zainteresowane osoby na WhatsApp. Przykłady takich działań można odnaleźć na różnych stronach internetowych, jak i w grupach na Facebooku. Ludzie dopytują, czy to aby na pewno prawdziwe osoby zajmujące się rekrutacją, ponieważ proces werbowania chętnych do pracy wygląda tu osobliwie.
Przed trwającą kampanią ostrzega m.in. zespół CERT Polska, zespół mieszczący się w strukturach NASK, który zajmuje się przyjmowaniem zgłoszeń incydentów, reagowaniem oraz edukowaniem na ten temat.
- W cyberprzestrzeni trwa kampania oszustw "na rekrutację". Przestępcy podają się "przedstawicieli HR" lub "menadżerów ds. rekrutacji" ze znanych firm. Ich celem jest wyłudzenie danych i pieniędzy — ostrzega NASK.
Przykładowe wiadomości, jakie otrzymują werbowane osoby, wyglądają dość podejrzanie, ale kandydat do pracy, któremu niezwykle zależy na znalezieniu nowego zatrudnienia, może niestety dać się nabrać. A to prowadzi do przekazania oszustom swoich danych i narażenia się na utratę pieniędzy. Złodzieje chcą tak bowiem wyłudzić dane zainteresowanej pracą osoby i wyczyścić jej konto bankowe.
Platforma Obywatelska wykorzystała deepfake Mateusza Morawieckiego. "Niebezpieczne zjawisko" Koniec popularnej wersji Messengera. Aplikacja zostanie wyłączona już we wrześniuFałszywe ogłoszenie o rekrutacji - przykłady
Wśród przedsiębiorstw, które udają oszuści, jest m.in. Comarch. Ostatnio jest to najczęściej wybierana przez cyberprzestępców firma, pod którą się podszywają. Portal Cyber Defence 24 udostępnił na swojej stronie screeny przykładowych wiadomości, jakie otrzymują rekrutujące się osoby od oszustów. Złodzieje, którzy stosują phishing, aby wyłudzić dane oraz wykraść pieniądze, wysyłają niemal identyczne wiadomości, zmieniając tylko nazwę firmy oraz posługując się określenie HR lub menedżer. Podobne wiadomości publikują również atakowane przez oszustów osoby na Facebooku.
Fot. Cyber Defence 24
Fot. Facebook
Złodzieje kierują zainteresowanych na WhatsApp, gdzie udostępniają formularz rekrutacyjny, który ma na celu pozyskanie wrażliwych danych od rekrutujących się osób. Poza tym wspomniany wyżej serwis informuje, że kampania wygląda analogicznie w przypadku innych firm.
- Pamiętaj, że schemat na fałszywą "rekrutację" jest powtarzalny - tzn. zamiast firmy Comarch - jak w tym przypadku - może nastąpić próba podszycia się pod jakąkolwiek inną spółkę. Dzieje się tak dlatego, że cyberprzestępcy wykorzystują socjotechnikę i nasze potencjalne zainteresowanie ciekawą ofertą pracy oraz możliwością zarobienia (lub dorobienia).
Portal doradza również, co robić, aby nie paść ofiarą oszustwa na pracę.
- Jak możesz się chronić? Poza wskazówkami powyżej, zawsze możesz sprawdzić, czy dana firma prowadzi aktywnie rekrutację. Ostatecznym wyjściem jest także indywidualne napisanie do przedstawiciela organizacji i dopytanie czy słyszał o tego typu propozycjach. To pomoże nam ostatecznie rozwiać swoje wątpliwości.
Warto również wejść w ustawienia wiadomości i od razu opuścić grupę, w której zostało zamieszczone ogłoszenie oraz zablokować nadawcę. Przestępcy kierują swoje ogłoszenia z dziwnie wyglądających adresów e-mail, co od razu powinno zwrócić naszą uwagę i zapalić tak zwaną czerwoną lampkę.
Komentarz firmy Comarch. Tak wygląda oszustwo na pracę
Tego typu wiadomości można zgłaszać do zespołu CERT Polska poprzez formularz na stronie internetowej cert.pl lub wysyłając je na adres: [email protected]. Pomoże to ostrzec większą liczbę osób.
Tymczasem firma Comarch wydała komentarz na temat phishingu stosowanego przez przestępców. Firma podkreśla, że jest świadoma zagrożenia, a incydent jest analizowany przez osoby odpowiedzialne za tę tematykę.
- W związku z otrzymywanymi informacjami o trwającej akcji phishingowej – smsy, maile i wiadomości przesyłane przez media społecznościowe, w których nadawcy proponują zatrudnienie w Comarch, informujemy, że jest to próba oszustwa, a pracownicy działów HR Comarch nie są autorami tych wiadomości. Incydent jest analizowany przez odpowiednie działy w Comarch.
Przedsiębiorstwo podaje również miejsca, do których należy zgłaszać niepokojące wiadomości, które przedstawiają rzekome oferty Comarchu, oraz kierują do oficjalnej strony, na której można znaleźć aktualne oferty pracy.
- Prosimy o zachowanie szczególnej ostrożności (nieodpowiadanie na próby kontaktu, nieotwieranie załączników z tych wiadomości oraz nieklikanie zawartych linków) i zgłaszanie oszustwa do Centrum pomocy poszczególnych mediów społecznościowych. Przygotowujemy zgłoszenie do właściwych organów w tej sprawie. W razie jakichkolwiek wątpliwości poprosimy o kontakt z Działem Rekrutacji Comarch [email protected]. Wszystkie aktualne oferty pracy można znaleźć na https://kariera.comarch.pl/.
