В июне-мае 2025 года мошенники значительно расширили арсенал своих методов обмана при поиске работы, используя шесть новых схем, нацеленных на тех, кто ищет работу. Об этом сообщили "Известиям" в российском сервисе разведки уязвимостей и утечек данных DLBI.
Одной из самых распространенных новых схем стала рассылка тестовых заданий, содержащих вредоносное программное обеспечение. Отправленные злоумышленниками файлы содержали зловреды-стилеры, предназначенные для кражи данных авторизации и паролей. Украденные данные использовались для взлома почтовых ящиков, мессенджеров и продажи на черном рынке.
В июне мошенники начали использовать фальшивые онлайн-собеседования. Жертву направляли на поддельную страницу Google Meet, где она вводила свои данные авторизации в Google, в результате чего теряла доступ ко всем ресурсам, где была авторизована через Google Oauth, включая Gmail.
Кроме того, в июне были выявлены три новые схемы, связанные с загрузкой вредоносного ПО. Одна из них, нацеленная на IT-специалистов, предлагала скомпилировать тестовое задание из исходных кодов, содержащих зловреды. Другая схема предлагала загрузить программу, якобы предназначенную для проверки компьютера на наличие вирусов, которая на самом деле являлась вредоносной.
Все эти мошеннические схемы распространялись через Telegram-каналы, посвященные поиску работы. Пользователям рекомендуется проявлять особую осторожность, не переходить по подозрительным ссылкам и не загружать файлы из непроверенных источников. Важно тщательно проверять информацию о работодателе и вакансии, прежде чем предоставлять личные данные или выполнять тестовые задания.
