Новые данные DNSFilter показывают, что киберпреступники выходят на новый уровень: атакуют соискателей работы.
Фирма, занимающаяся кибербезопасностью, обнаружила 8724 вредоносных домена, содержащих слово «вакансии», причем подавляющее большинство (86%) были зарегистрированы или наблюдались недавно. При этом 1161 вредоносный домен содержал слово «карьера».
Основные цели. Грегг Джонс, ведущий аналитик DNSFilter, рассказал IT Brew, что, хотя нападения киберпреступников на соискателей работы не являются чем-то новым, проблема усугубляется «текущими глобальными условиями», которые делают соискателей особенно уязвимыми для мошенничества. В то время как уровень безработицы в США в августе составлял 4,3% (последние данные, опубликованные Бюро статистики труда (BLS) в связи с продолжающимся приостановкой работы правительства), набор рабочих мест продолжал колебаться. По данным BLS, в августе работодатели США добавили 22 000 рабочих мест, что является резким снижением по сравнению со 142 000 за тот же период прошлого года.
«Экономика не так уж хороша… люди изо всех сил пытаются найти работу, некоторые изо всех сил пытаются сохранить свою работу, и это постоянный прилив и отлив: «Где же хорошая овца, на которую может напасть волк?» — сказал Джонс.
Это сложный рынок. Соискателям работы не следует лично интересоваться киберпреступниками, поскольку злоумышленники также ставят цели на спины менеджеров по найму. В мае Arctic Wolf Labs опубликовала подробности фишинговой кампании, запущенной группой угроз Venom Spider против менеджеров по найму, в ходе которой злоумышленники использовали зараженные вредоносным ПО резюме при приеме на работу. Рекрутеры также столкнулись с растущей схемой фальшивых ИТ-работников, которая стала более изощренной благодаря технологии дипфейков.
Как избежать мошенничества при приеме на работу. DNSFilter предлагает соискателям перепроверить доменные имена и избегать ссылок с «чрезмерными дефисами или странными расширениями». Джонс добавил, что если предложение о работе кажется слишком хорошим, чтобы быть правдой, то, вероятно, так оно и есть, и сказал, что люди всегда могут связаться с менеджерами по найму, чтобы проверить уведомления о приеме на работу: «Никто никогда не должен ругать вас за чрезмерную осторожность».
Этот отчет был первоначально опубликован IT Brew.
