young man on a videoconference
تکنولوژی

کلاهبردارانی که خود را به عنوان شرکت های علوم زیستی معرفی می کنند، دانشجویان جویای کار را هدف قرار می دهند

تصویر از مدیریت مدیریت ارسال به ایمیل جولای 19, 2023
77 زمان تقریبی مطالعه 5 دقیقه

کلاهبردارانی که خود را به عنوان شرکت های علوم زیستی معرفی می کنند، دانشجویان جویای کار را هدف قرار می دهند

یک شرکت امنیت سایبری روز چهارشنبه گزارش داد که یک کمپین جرایم سایبری دانشجویانی را که به دنبال شغل هستند از ماه مارس هدف قرار داده است.

به گفته تیموتی کرومفارد و سلنا لارسون، محققین Proofpoint، کلاهبرداران که خود را به عنوان شرکت‌های علوم زیستی و بهداشتی معرفی می‌کنند، دانش‌آموزان را برای شرکت در یک تماس ویدیویی در مورد یک شغل با هدف وادار کردن آن‌ها به پرداخت هزینه‌های جعلی به عنوان شرط اشتغال، ترغیب می‌کنند.

Proofpoint قبلاً به تهدیدهایی اشاره کرده بود که کاربران کالج و دانشگاه را با مشاغل متقلبانه هدف قرار می‌دهند، اما این جالب بود زیرا شرکت‌هایی که مهاجم جعل هویت می‌کردند، همگی مرتبط به نظر می‌رسیدند، با همان نوع فریب‌ها و شرح شغل مورد استفاده، و همه در علوم زیستی، تحقیقات علمی بودند. لارسون به TechNewsWorld گفت.

محققان در وبلاگ شرکت توضیح دادند که ایمیل‌های دریافتی را هدف قرار می‌دهد که آنها را به مصاحبه ویدیویی یا چت برای مشاغل ورودی داده از راه دور دعوت می‌کند.

هزینه های کاذب پیش پرداخت

اگرچه Proofpoint نتوانست درخواست‌های ارائه شده در یک مصاحبه ویدیویی را تأیید کند، محققان با اطمینان بالا بر اساس فعالیت‌های مربوطه قبلی ارزیابی می‌کنند که احتمالاً نماینده به گیرنده گفته است که باید قبل از دریافت تجهیزات، مبلغی را پیش‌خرید بپردازد. تهدیدی که بازیگر جمع‌آوری می‌کند،» محققان نوشتند.

کرومفارد و لارسون در یافته‌های خود خاطرنشان کردند که هر نامه ارسال شده به یک هدف شامل یک پیوست PDF حاوی سخت‌افزار و نرم‌افزار مورد نیاز برای شغل پیشنهادی است که مجموعاً تا 7000 دلار می‌رسد.

در حالی که محققان نتوانستند آنچه را که در طول مصاحبه با اهداف اتفاق افتاده است تأیید کنند، آنها نوشتند که کلاهبرداران به احتمال زیاد از دانش‌آموزان می‌خواستند که هزینه تجهیزات را برای برآورده کردن شرایط شغلی از قبل پرداخت کنند، با این درک که دانش‌آموز با اولین چک حقوق جبران می‌شود. . .

از طرف دیگر، ممکن است به دانش‌آموزان چکی داده شود تا برای استفاده در خرید تجهیزات از یک تامین‌کننده جعلی، به حساب‌های بانکی‌شان واریز شود، که باعث تخلیه وجوه از حساب‌های دانش‌آموزان می‌شود و به دانش‌آموزان اجازه می‌دهد که برگه را هنگام برگشت چک دریافت کنند.

محققان نوشتند: «اینها رفتارهای معمول تهدیدات کلاهبرداری تجاری هستند. «در برخی موارد، نماینده همچنین ممکن است برای پوشش «هزینه‌های حمل‌ونقل» برای اقلامی که قرار است خریداری کند، درخواست پرداخت‌های ارز دیجیتال کند.»

اهداف بالغ

طبق مقاله‌ای که روز سه‌شنبه در Inside Higher Ed منتشر شد، کلاهبرداری‌های دانش‌آموزی پس از یک وقفه کوتاه در پایان همه‌گیری کووید-۱۹ دوباره شتاب بیشتری می‌گیرد. مقاله دانشگاه ایالتی کالیفرنیا در لانگ بیچ اشاره کرد که هر ایمیلی که بین دانشجویان ارسال می‌شود حاوی یک بنر است که به گیرندگان هشدار می‌دهد که مراقب پیام‌های پیشنهاد شغلی و درخواست‌های بازنشانی رمز عبور باشند.

مقاله جوآنا آلونسو اشاره کرد که کلاهبرداران معمولاً به دانشجویان مشاغلی را ارائه می دهند، اغلب با دستمزد بهتر و انعطاف پذیری بیشتر از آنچه در محوطه دانشگاه پیدا می کنند. کلاهبرداران پس از محول کردن برخی از وظایف کوچک به یک دانش آموز، عموماً به ارسال چک های جعلی برای قربانیان خود ادامه می دهند، قبل از اینکه ادعا کنند آنها بیش از حد به آنها پرداخت کرده اند و درخواست بازپرداخت می کنند.


به گفته کارشناسان امنیت سایبری، دانش‌آموزان می‌توانند اهداف کاملی برای عوامل تهدید باشند.

Dror Lewer، یکی از بنیانگذاران Coro، یک شرکت امنیت سایبری مستقر در تل آویو، اسرائیل، خاطرنشان کرد که “بسیاری از دانش آموزان هیچ تجربه ای در مورد کلاهبرداری، فیشینگ و نیزه فیشینگ ندارند، که آنها را به یک هدف عالی برای مجرمان تبدیل می کند.”

او به TechNewsWorld گفت: «دسترسی به دانش‌آموز بی‌تجربه و متقاعد کردن آنها برای انجام اقداماتی مانند ارائه اطلاعات یا ارسال پرداخت آسان‌تر است.

جورج جونز، مدیر ارشد امنیت اطلاعات در Critical Start، افزود: «دانشجویان اغلب با چالش‌های مالی مانند شهریه، وام‌های دانشجویی و هزینه‌های زندگی مواجه می‌شوند که می‌تواند آنها را در برابر ادعاها آسیب‌پذیر کند و فرصتی برای کاهش بخشی از بار مالی آنها فراهم می‌کند.» شرکت ملی خدمات امنیت سایبری او به TechNewsWorld گفت: «ماهیت قابل اعتماد دانش آموزان باعث می شود که آنها تمایل بیشتری به باور وعده های بازیگران بد داشته باشند، به خصوص زمانی که به نظر می رسد از منابع قابل اعتماد آمده یا مزایای فریبنده ای ارائه می دهند.

لینک های شبکه

پل بیشوف، مدافع حریم خصوصی با Comparitech، یک وب‌سایت بررسی، مشاوره و اطلاعات برای محصولات امنیتی مصرف‌کننده، می‌گوید: «دانش‌آموزان ممکن است تمایل بیشتری به کلیک روی پیوندهایی داشته باشند که وعده پیشنهادات رایگان و تخفیف‌های عمیق را می‌دهند.

او به TechNewsWorld گفت: «آنها همچنین به شبکه دانشگاه خود متصل هستند. «اگر هکرها بتوانند از حساب دانشجویی برای نفوذ به شبکه دانشگاهی استفاده کنند، این می‌تواند جای پایی ضروری برای افزایش امتیازات و حملات مخرب‌تر به کل شبکه، مانند باج‌افزار باشد».

دارن گوچیون، مدیر عامل Keeper Security، یک شرکت ذخیره سازی آنلاین و مدیریت رمز عبور در شیکاگو، گفت: این شبکه ها حاوی اطلاعاتی هستند که توسط هکرها بسیار ارزشمند است.

او به TechNewsWorld گفت: «مدارس داده‌های حساس کارکنان و دانش‌آموزان را از اطلاعات شناسایی شخصی گرفته تا سوابق روان‌شناختی ذخیره می‌کنند که می‌تواند برای مجرمان سایبری یک پنی در وب تاریک به دست آورد.


شان مک‌نی، معاون تحقیقات و داده‌های DomainTools، یک شرکت اطلاعاتی آنلاین مستقر در سیاتل، تأیید کرد که دانشگاه‌ها به دلیل ماهیت متخلخل و سوگیری به اشتراک‌گذاری اطلاعات، همراه با نگرانی‌های مداوم بودجه و منابع محدود، شاهد حملات فزاینده‌ای از سوی بازیگران بد بوده‌اند.

او به TechNewsWorld گفت: «غم‌انگیز است، اما تعجب‌آور نیست که می‌بینیم بازیگران بد اکنون از خود کالج‌ها و دانشگاه‌ها به سمت هدف قرار دادن دانشجویانی که اکنون در این مؤسسات تحصیل می‌کنند، تغییر مکان داده‌اند.

چگونه دانش آموزان می توانند از کلاهبرداری جلوگیری کنند

برای جلوگیری از انواع کلاهبرداری‌های شناسایی شده توسط Proofpoint و Inside Higher Ed، جونز به دانشجویان توصیه می‌کند قبل از درخواست یا اشتراک‌گذاری هر گونه اطلاعات، مشروعیت آگهی‌های شغلی و فرصت‌های شغلی را بررسی کنند.

او همچنین توصیه می کند درباره یک کارفرمای بالقوه تحقیق کنید. او گفت: «اطلاعات تماس را بررسی کنید، به دنبال بررسی‌ها و گزارش‌های مربوط به فعالیت‌های متقلبانه باشید و همچنین سایت‌های بررسی معتبر مانند LinkedIn یا Glassdoor را برای اطلاعات شرکت بررسی کنید.

او افزود، هنگام ارزیابی پیشنهادهای شغلی یا فرصت های مالی، با مشورت با مشاوران مورد اعتماد، مانند مشاوران شغلی، اساتید، یا مربیان، راهنمایی بخواهید. او گفت: «آنها می توانند توصیه های ارزشمندی را ارائه دهند و یک سری دوم چشم می تواند به شناسایی کلاهبرداری های احتمالی کمک کند.

Proofpoint به جویندگان کار یادآوری کرد که کارفرمایان قانونی هرگز قبل از اولین روز کاری کارمند، چک حقوقی را ارسال نمی کنند، و همچنین از کارمندان نمی خواهند قبل از شروع کار، پولی را برای خرید اقلام ارسال کنند.

برخی از اجزای کلیدی پیشنهادهای شغلی تقلبی که توسط Proofpoint شناسایی شده اند عبارتند از:

  • یک پیشنهاد شغلی غیرمنتظره دریافت شده از یک حساب ایمیل رایگان مانند Gmail یا Hotmail که جعل هویت یک سازمان قانونی است.
  • یک پیشنهاد شغلی از یک آدرس ایمیل که از دامنه متفاوتی نسبت به وب سایت رسمی شرکت استفاده می کند.
  • سوالات مصاحبه غیرموجود یا ساده شده با اطلاعات کم یا بدون اطلاعات در مورد وظایف شغل؛
  • PDF یا سایر اسنادی که حاوی اشتباهات گرامری و املایی هستند و حاوی محتوای کلی در مورد سازمان ها و نقش ها هستند. و
  • بلافاصله پس از شروع بحث با فرستنده، چک حقوق دریافت کنید.

با آگاه ماندن و اتخاذ این تکنیک‌های محتاطانه و عقل سلیم، دانش‌آموزان می‌توانند از خود در برابر پیشنهادهای شغلی تقلبی و سایر کلاهبرداری‌های آنلاین محافظت کنند.

تصویر از مدیریت مدیریت ارسال به ایمیل جولای 19, 2023
77 زمان تقریبی مطالعه 5 دقیقه
مشاهده بیشتر

نوشته های مشابه

Winees L1 2K solar-powered security camera

دوربین امنیتی خورشیدی Waynes L1 2K

جولای 20, 2023
courtroom legal scales of justice

مشکل شکایت از شرکت های هوش مصنوعی عمومی به دلیل نقض حق چاپ

جولای 17, 2023
Alienware m18 gaming laptop

مناسب برای گیمرها و کارفرمایان

جولای 14, 2023
brain on a chip

Kinder، ربات چت دوستدار هوش مصنوعی “Cloud 2” که توسط Anthropic ارائه شده است

جولای 12, 2023
نظر خود را وارد کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا