Во втором квартале 2025 года эксперты по кибербезопасности зафиксировали значительный рост числа атак на соискателей работы. Как сообщили «Известиям» в компаниях, занимающихся киберзащитой, только за май и июнь появилось не менее шести новых мошеннических схем, направленных на обман граждан, ищущих работу. Об этом рассказали специалисты российского сервиса DLBI, занимающегося разведкой уязвимостей и утечек данных.
Новые схемы: от тестовых заданий до фальшивых собеседований
Одной из наиболее активных схем, появившихся в мае, стали так называемые «тестовые задания», содержащие вредоносное программное обеспечение. Файлы с такими заданиями включали стилеры — программы, которые похищают данные авторизации и пароли с компьютера жертвы. Эти данные затем использовались для взлома почтовых ящиков, аккаунтов в Telegram и других сервисах, а также продавались на черном рынке.
В июне мошенники начали применять схему с поддельными онлайн-собеседованиями. Соискателей направляли на фальшивую страницу Google Meet, где им предлагалось ввести данные для авторизации. После этого злоумышленники получали доступ к учетным записям жертв, включая Gmail. Одновременно с этим появились еще три новые схемы с использованием вредоносных программ.
Одна из таких схем была ориентирована на IT-специалистов. Соискателям предлагалось скомпилировать тестовое задание из предоставленных исходников, однако файлы содержали вирусы. В другой схеме кандидатов убеждали загрузить программу для проверки компьютера, которая якобы необходима для работы. В реальности программа похищала все возможные данные.
Особую опасность представляла схема, направленная на пользователей техники Apple. Соискателям предлагалось войти в переданный мошенниками аккаунт iCloud под предлогом проверки устройства. После этого учетная запись блокировалась удаленно, а за её разблокировку требовали выкуп в размере от $100 до $500.
Распространение через Telegram и WhatsApp
Мошенники активно распространяли ссылки на поддельные вакансии через Telegram-каналы, посвященные поиску работы, а также размещали их на популярных рекрутинговых сайтах. Отличительной чертой таких объявлений был перевод общения с соискателем в мессенджер Telegram сразу после отклика. С начала 2025 года злоумышленники опубликовали около 2 тысяч объявлений о вакансиях в Telegram и на теневых форумах.
Еще одна мошенническая кампания была замечена в WhatsApp. Как рассказал эксперт Олег Скулкин, злоумышленники предлагали пользователям зарабатывать на маркетплейсах, просматривая карточки товаров и оставляя отзывы. Однако для начала работы требовалось пополнить баланс, после чего мошенники получали доступ к банковским данным жертвы.
Мошенничество через фальшивые приложения
Весной 2025 года была обнаружена схема с использованием вредоносного Android-приложения Mamont. Как отметил Дмитрий Галов, руководитель Kaspersky GReAT в России, злоумышленники создали сайты, имитирующие карьерные страницы популярных сервисов доставки. Соискателям предлагалось скачать приложение для выполнения удаленной работы. На деле это приложение оказалось трояном, похищающим данные пользователей.
Как защититься от мошенников?
Чтобы избежать обмана при поиске работы, важно знать основные признаки мошеннических схем и соблюдать меры предосторожности. Эксперты советуют обращать внимание на следующие моменты:
1. Расплывчатое описание вакансии: отсутствие конкретики, четкого списка обязанностей и требований.
2. Слишком высокая зарплата: особенно если не требуется опыта или квалификации.
3. Обещания «работы мечты»: минимальные усилия при высоких доходах.
4. Отсутствие официальных контактов: нет корпоративной почты, указан только телефон или мессенджер.
5. Быстрое одобрение: вас принимают на работу без собеседования или проверки документов.
6. Сомнительные каналы связи: если компания общается только через мессенджеры или социальные сети, это повод насторожиться.
Эксперты также рекомендуют проверять информацию о работодателе: изучать отзывы в интернете и обращать внимание на наличие официального сайта компании. Если у вас возникают сомнения относительно вакансии или процесса найма, лучше отказаться от предложения и искать более надежные варианты.
В условиях роста числа мошеннических схем бдительность становится ключевым фактором защиты личных данных и финансов.