کلاهبردارانی که خود را به عنوان شرکت های علوم زیستی معرفی می کنند، دانشجویان جویای کار را هدف قرار می دهند
کلاهبردارانی که خود را به عنوان شرکت های علوم زیستی معرفی می کنند، دانشجویان جویای کار را هدف قرار می دهند
یک شرکت امنیت سایبری روز چهارشنبه گزارش داد که یک کمپین جرایم سایبری دانشجویانی را که به دنبال شغل هستند از ماه مارس هدف قرار داده است.
به گفته تیموتی کرومفارد و سلنا لارسون، محققین Proofpoint، کلاهبرداران که خود را به عنوان شرکتهای علوم زیستی و بهداشتی معرفی میکنند، دانشآموزان را برای شرکت در یک تماس ویدیویی در مورد یک شغل با هدف وادار کردن آنها به پرداخت هزینههای جعلی به عنوان شرط اشتغال، ترغیب میکنند.
Proofpoint قبلاً به تهدیدهایی اشاره کرده بود که کاربران کالج و دانشگاه را با مشاغل متقلبانه هدف قرار میدهند، اما این جالب بود زیرا شرکتهایی که مهاجم جعل هویت میکردند، همگی مرتبط به نظر میرسیدند، با همان نوع فریبها و شرح شغل مورد استفاده، و همه در علوم زیستی، تحقیقات علمی بودند. لارسون به TechNewsWorld گفت.
محققان در وبلاگ شرکت توضیح دادند که ایمیلهای دریافتی را هدف قرار میدهد که آنها را به مصاحبه ویدیویی یا چت برای مشاغل ورودی داده از راه دور دعوت میکند.
هزینه های کاذب پیش پرداخت
اگرچه Proofpoint نتوانست درخواستهای ارائه شده در یک مصاحبه ویدیویی را تأیید کند، محققان با اطمینان بالا بر اساس فعالیتهای مربوطه قبلی ارزیابی میکنند که احتمالاً نماینده به گیرنده گفته است که باید قبل از دریافت تجهیزات، مبلغی را پیشخرید بپردازد. تهدیدی که بازیگر جمعآوری میکند،» محققان نوشتند.
کرومفارد و لارسون در یافتههای خود خاطرنشان کردند که هر نامه ارسال شده به یک هدف شامل یک پیوست PDF حاوی سختافزار و نرمافزار مورد نیاز برای شغل پیشنهادی است که مجموعاً تا 7000 دلار میرسد.
در حالی که محققان نتوانستند آنچه را که در طول مصاحبه با اهداف اتفاق افتاده است تأیید کنند، آنها نوشتند که کلاهبرداران به احتمال زیاد از دانشآموزان میخواستند که هزینه تجهیزات را برای برآورده کردن شرایط شغلی از قبل پرداخت کنند، با این درک که دانشآموز با اولین چک حقوق جبران میشود. . .
از طرف دیگر، ممکن است به دانشآموزان چکی داده شود تا برای استفاده در خرید تجهیزات از یک تامینکننده جعلی، به حسابهای بانکیشان واریز شود، که باعث تخلیه وجوه از حسابهای دانشآموزان میشود و به دانشآموزان اجازه میدهد که برگه را هنگام برگشت چک دریافت کنند.
محققان نوشتند: «اینها رفتارهای معمول تهدیدات کلاهبرداری تجاری هستند. «در برخی موارد، نماینده همچنین ممکن است برای پوشش «هزینههای حملونقل» برای اقلامی که قرار است خریداری کند، درخواست پرداختهای ارز دیجیتال کند.»
اهداف بالغ
طبق مقالهای که روز سهشنبه در Inside Higher Ed منتشر شد، کلاهبرداریهای دانشآموزی پس از یک وقفه کوتاه در پایان همهگیری کووید-۱۹ دوباره شتاب بیشتری میگیرد. مقاله دانشگاه ایالتی کالیفرنیا در لانگ بیچ اشاره کرد که هر ایمیلی که بین دانشجویان ارسال میشود حاوی یک بنر است که به گیرندگان هشدار میدهد که مراقب پیامهای پیشنهاد شغلی و درخواستهای بازنشانی رمز عبور باشند.
مقاله جوآنا آلونسو اشاره کرد که کلاهبرداران معمولاً به دانشجویان مشاغلی را ارائه می دهند، اغلب با دستمزد بهتر و انعطاف پذیری بیشتر از آنچه در محوطه دانشگاه پیدا می کنند. کلاهبرداران پس از محول کردن برخی از وظایف کوچک به یک دانش آموز، عموماً به ارسال چک های جعلی برای قربانیان خود ادامه می دهند، قبل از اینکه ادعا کنند آنها بیش از حد به آنها پرداخت کرده اند و درخواست بازپرداخت می کنند.
به گفته کارشناسان امنیت سایبری، دانشآموزان میتوانند اهداف کاملی برای عوامل تهدید باشند.
Dror Lewer، یکی از بنیانگذاران Coro، یک شرکت امنیت سایبری مستقر در تل آویو، اسرائیل، خاطرنشان کرد که “بسیاری از دانش آموزان هیچ تجربه ای در مورد کلاهبرداری، فیشینگ و نیزه فیشینگ ندارند، که آنها را به یک هدف عالی برای مجرمان تبدیل می کند.”
او به TechNewsWorld گفت: «دسترسی به دانشآموز بیتجربه و متقاعد کردن آنها برای انجام اقداماتی مانند ارائه اطلاعات یا ارسال پرداخت آسانتر است.
جورج جونز، مدیر ارشد امنیت اطلاعات در Critical Start، افزود: «دانشجویان اغلب با چالشهای مالی مانند شهریه، وامهای دانشجویی و هزینههای زندگی مواجه میشوند که میتواند آنها را در برابر ادعاها آسیبپذیر کند و فرصتی برای کاهش بخشی از بار مالی آنها فراهم میکند.» شرکت ملی خدمات امنیت سایبری او به TechNewsWorld گفت: «ماهیت قابل اعتماد دانش آموزان باعث می شود که آنها تمایل بیشتری به باور وعده های بازیگران بد داشته باشند، به خصوص زمانی که به نظر می رسد از منابع قابل اعتماد آمده یا مزایای فریبنده ای ارائه می دهند.
لینک های شبکه
پل بیشوف، مدافع حریم خصوصی با Comparitech، یک وبسایت بررسی، مشاوره و اطلاعات برای محصولات امنیتی مصرفکننده، میگوید: «دانشآموزان ممکن است تمایل بیشتری به کلیک روی پیوندهایی داشته باشند که وعده پیشنهادات رایگان و تخفیفهای عمیق را میدهند.
او به TechNewsWorld گفت: «آنها همچنین به شبکه دانشگاه خود متصل هستند. «اگر هکرها بتوانند از حساب دانشجویی برای نفوذ به شبکه دانشگاهی استفاده کنند، این میتواند جای پایی ضروری برای افزایش امتیازات و حملات مخربتر به کل شبکه، مانند باجافزار باشد».
دارن گوچیون، مدیر عامل Keeper Security، یک شرکت ذخیره سازی آنلاین و مدیریت رمز عبور در شیکاگو، گفت: این شبکه ها حاوی اطلاعاتی هستند که توسط هکرها بسیار ارزشمند است.
او به TechNewsWorld گفت: «مدارس دادههای حساس کارکنان و دانشآموزان را از اطلاعات شناسایی شخصی گرفته تا سوابق روانشناختی ذخیره میکنند که میتواند برای مجرمان سایبری یک پنی در وب تاریک به دست آورد.
شان مکنی، معاون تحقیقات و دادههای DomainTools، یک شرکت اطلاعاتی آنلاین مستقر در سیاتل، تأیید کرد که دانشگاهها به دلیل ماهیت متخلخل و سوگیری به اشتراکگذاری اطلاعات، همراه با نگرانیهای مداوم بودجه و منابع محدود، شاهد حملات فزایندهای از سوی بازیگران بد بودهاند.
او به TechNewsWorld گفت: «غمانگیز است، اما تعجبآور نیست که میبینیم بازیگران بد اکنون از خود کالجها و دانشگاهها به سمت هدف قرار دادن دانشجویانی که اکنون در این مؤسسات تحصیل میکنند، تغییر مکان دادهاند.
چگونه دانش آموزان می توانند از کلاهبرداری جلوگیری کنند
برای جلوگیری از انواع کلاهبرداریهای شناسایی شده توسط Proofpoint و Inside Higher Ed، جونز به دانشجویان توصیه میکند قبل از درخواست یا اشتراکگذاری هر گونه اطلاعات، مشروعیت آگهیهای شغلی و فرصتهای شغلی را بررسی کنند.
او همچنین توصیه می کند درباره یک کارفرمای بالقوه تحقیق کنید. او گفت: «اطلاعات تماس را بررسی کنید، به دنبال بررسیها و گزارشهای مربوط به فعالیتهای متقلبانه باشید و همچنین سایتهای بررسی معتبر مانند LinkedIn یا Glassdoor را برای اطلاعات شرکت بررسی کنید.
او افزود، هنگام ارزیابی پیشنهادهای شغلی یا فرصت های مالی، با مشورت با مشاوران مورد اعتماد، مانند مشاوران شغلی، اساتید، یا مربیان، راهنمایی بخواهید. او گفت: «آنها می توانند توصیه های ارزشمندی را ارائه دهند و یک سری دوم چشم می تواند به شناسایی کلاهبرداری های احتمالی کمک کند.
Proofpoint به جویندگان کار یادآوری کرد که کارفرمایان قانونی هرگز قبل از اولین روز کاری کارمند، چک حقوقی را ارسال نمی کنند، و همچنین از کارمندان نمی خواهند قبل از شروع کار، پولی را برای خرید اقلام ارسال کنند.
برخی از اجزای کلیدی پیشنهادهای شغلی تقلبی که توسط Proofpoint شناسایی شده اند عبارتند از:
- یک پیشنهاد شغلی غیرمنتظره دریافت شده از یک حساب ایمیل رایگان مانند Gmail یا Hotmail که جعل هویت یک سازمان قانونی است.
- یک پیشنهاد شغلی از یک آدرس ایمیل که از دامنه متفاوتی نسبت به وب سایت رسمی شرکت استفاده می کند.
- سوالات مصاحبه غیرموجود یا ساده شده با اطلاعات کم یا بدون اطلاعات در مورد وظایف شغل؛
- PDF یا سایر اسنادی که حاوی اشتباهات گرامری و املایی هستند و حاوی محتوای کلی در مورد سازمان ها و نقش ها هستند. و
- بلافاصله پس از شروع بحث با فرستنده، چک حقوق دریافت کنید.
با آگاه ماندن و اتخاذ این تکنیکهای محتاطانه و عقل سلیم، دانشآموزان میتوانند از خود در برابر پیشنهادهای شغلی تقلبی و سایر کلاهبرداریهای آنلاین محافظت کنند.