Фишинг при помощи писем о работе

Тема в разделе "Новости и статьи IT безопасности", создана пользователем Rafail, 3 мар 2013.

↑ ↓
  1. Rafail Гость
    Rafail
    Ответить в чате

    Репа:
    +0 / 0 / -0
    Среди множества вакансий, о которых компании сообщают в Интернете, каждый мечтает найти ту лучшую, которая воплотит его мечты о карьере, уровне доходов, возможностях профессионального развития и социальных гарантиях. Однако эти мечты могут безжалостно эксплуатировать злоумышленники.

    «Лаборатория Касперского» выявила мошенническую схему рассылки сообщений с поддельными предложениями о работе, которые имеют своей целью лишь одно — заставить невнимательных пользователей подписаться на платную рассылку. Схема этого мошенничества совсем незамысловата и даже груба, но человек, давно находящийся в поиске работы, может заинтересоваться соблазнительным предложением и потерять бдительность.

    Суть мошенничества сводится к следующему: среди прочих сообщений от разных онлайн-сервисов по поиску работы пользователь получает уведомление, подписанное именем известного портала, например HeadHunter. В нём злоумышленники сообщают ему о том, что его кандидатурой якобы заинтересовалась крупная российская или зарубежная компания, готовая предложить хорошую должность и зарплату. Никаких подробностей в письме, конечно, не раскрывается — за ними пользователю предлагается пройти по ссылке.

    [​IMG]
    Пример фальшивого письма с предложением о работе якобы от HeadHunter

    Рано или поздно все подобные ссылки ведут на поддельный сайт сервиса по поиску работы в Интернете. Стоит отметить, что выглядит этот сайт весьма убедительно: с каталогом вакансий, списками работодателей, новостями и статьями. И вот на этом сайте злоумышленники и предлагают доверчивому пользователю пройти бесплатную регистрацию, указав номер своего мобильного телефона. Лишь очень осмотрительный пользователь сможет определить, что внизу веб-страницы мелким незаметным шрифтом (иногда совпадающим по цвету с фоном) прописаны подробные условия регистрации, согласно которым «поставщик услуг» имеет право снимать деньги со счёта мобильного телефона пользователя за регулярную рассылку сообщений со списком вакансий.

    «Злоумышленники зачастую используют приёмы социальной инженерии, которая направлена, прежде всего, на доверчивых или неопытных пользователей. Обнаружение нами этой мошеннической схемы в очередной раз подтверждает, что при внимательность при работе в Интернете всегда важна», — рассказывает Надежда Демидова.
    (информация взята из источника comss.ru)
     
    • Мне нравится Мне нравится x 3

Поделиться этой страницей