Yeni bir iş dolandırıcılığı dalgası yayılıyor Meta’nın Facebook’unda Kullanıcıları uzak ev konumları için tekliflerle cezbetmeyi ve sonuçta kişisel verilerini ve bankacılık kimlik bilgilerini çalarak onları dolandırmayı amaçlayan bir platform.
Qualys araştırmacıları, kurbanlara meşru iş sözleşmeleri gibi görünen şeyler gönderecek kadar ileri giden Facebook reklamları aracılığıyla uzaktan çalışma olanağı sunan “birden fazla markaya karşı devam eden saldırılar” konusunda uyarıda bulunuyor. bir blog yazısı Qualys CISO’su ve çözüm mimarisinden sorumlu kıdemli başkan yardımcısı Jonathan Trull tarafından 10 Ocak’ta yayınlandı.
Saldırganlar, Facebook kullanıcılarını sohbete devam etmek için meşru bir işe alım uzmanının kimliğine bürünen biriyle popüler bir sohbet uygulamasını yüklemeye veya bu uygulamaya geçmeye ikna etmek için evde çalışma fırsatları sunuyor. Sonunda saldırganlar, potansiyel olarak saldırganların gelecekte kendilerini dolandırmasına olanak tanıyabilecek kişisel bilgileri ve kimlik bilgilerini ister.
Trull, muhtemelen insanların yeni yılda karar verme eğiliminden yararlanmayı amaçlayan, kalıcı bir çevrimiçi tehdit olan bu sahte iş ilanlarının, genellikle insanların yeni fırsatlara hazırlandığı “tatillerin ardından yaygınlıkta bir artış gördüğünü” yazdı.
Qualys Dolandırıcılığa Yakalandı
Araştırmacılar dolandırıcılıkların farkına vardılar çünkü sahte işe alım görevlileri Qualys’ten olduklarını iddia ederek uzaktan çalışma teklifinde bulunuyorlardı. Ancak Trull, şirketin iş ilanlarını hiçbir zaman sosyal medyada yayınlamadığını, yalnızca kendi web sitesinde ve saygın istihdam sitelerinde yayınladığını söyledi.
Dolandırıcılığa yönelik ilk mesaj, kullanıcıların iş ilanını yayınlayan dolandırıcıyla özel mesajlaşmaya geçmelerini isteyen grup sohbetlerinde ortaya çıkıyor. Trull, “Birçok durumda dolandırıcının meşru Facebook kullanıcılarını ele geçirdiği ve ardından doğrudan bağlantılarını hedef aldığı görülüyor” diye yazdı.
Bir kurban, dolandırıcılıkta kullanılan mesajlaşma uygulamaları olan Go Chat veya Signal’i yüklediğinde, saldırganlar, logolar, doğru kurumsal adresler ve imza satırlarıyla tamamlanmış resmi Qualys iş teklifini alıp imzalayabilmek için ek ayrıntılar ister.
Saldırganlar daha sonra kurbanlardan, devlet tarafından verilmiş fotoğraflı bir kimlik belgesinin önlü ve arkalı bir kopyasını göndermelerini istiyor ve yeni işverenlerinin kendilerine göndereceği yeni bir bilgisayar için yazılım satın almak üzere bir çeki dijital olarak nakde çevirmelerini söylüyor.
Qualys her ikisini de bilgilendirdi Facebook ve kolluk kuvvetleri tarafından dolandırıcılığa karşı önlem alınıyor ve kullanıcıları platformda bunu gözlemlemeleri halinde aynısını yapmaya teşvik ediyoruz. Blog yazısında, saldırıların hedefi olabilecek diğer şirket veya markaların adları da yer almıyordu.
Dolandırılmaktan Kaçının
İş dolandırıcılığı göre, gerçekten de sürekli bir çevrimiçi güvenlik sorunudur ve giderek artmaktadır. ABD Daha İyi İş Bürosu (BBB). Çevrimiçi reklamlar ve kimlik avı kampanyaları, insanları yanıt vermeye ikna etmek için sosyal mühendislik kullanan ve ardından kişisel verilerini, çevrimiçi kimlik bilgilerini ve/veya paralarını çalan iş dolandırıcıları için popüler kanallardır. Dolandırıcılığın olumsuz sonuçları da olabilir itibar etkisi Markaları dolandırıcılıkta kullanılan şirketler hakkında.
Sahte bir iş ilanıyla dolandırılmamak için Qualys, çevrimiçi iş arayanların fırsat aramak için İnternet’i kullanırken takip edebilecekleri bazı en iyi uygulamaları sağladı.
Trull, genel olarak “eğer gerçek olamayacak kadar iyiyse, muhtemelen öyledir” zihniyetinin, çevrimiçi iş ilanlarına yaklaşırken iyi bir temel kural olduğunu yazdı. “Sezginizi dinleyin” diye ekledi. “Eğer doğru gelmiyorsa muhtemelen devam etmemelisiniz.”
Qualys ayrıca insanların, dolandırıcılık amacıyla suistimal edilebilecek sosyal medya bağlantılarını kullanmak yerine her zaman bir kuruluşun resmi web sitesinde açılan bir iş ilanına bakarak ve şirketle doğrudan iletişime geçerek teklifleri doğrulamasını tavsiye etti.
Ayrıca, teklifi yapan sosyal medya kaynağı güvenilir görünse bile, insanlar resmi bir kaynaktan gelmeyen herhangi bir iş teklifine karşı “son derece şüpheci” olmalıdır. Çünkü sosyal medya hesapları kaçırıldıkaynak meşru görünebilir ancak değildir.
Ayrıca Trull, çevrimiçi bir işe alma uzmanının bir kişiden bir pozisyona başvurmak için bir uygulama yüklemesini istemesi durumunda bunun muhtemelen bir dolandırıcılık olduğu konusunda uyardı Trull. “Gerçek işe alım uzmanları sizi hiçbir endişe duymadan arayacak, e-posta gönderecek veya masrafları kendilerine ait olmak üzere bir multimedya görüşme görüşmesi ayarlayacak; eğer bir işe alım uzmanıysalar buna hazırdırlar” diye yazdı.
