Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Мошенники в Telegram используют фальшивые предложения вакансий в ИТ

02/07/24

wt-h

В популярных Telegram-каналах, публикующих вакансии, участились случаи мошенничества, связанные с предложениями об удаленной работе в IT-сфере.

Как рассказали представители компании «Инфосистемы Джет» изданию «Коммерсантъ», ложные объявления появляются среди настоящих предложений от работодателей, пишет Securitylab. Например, в одном из таких сообществ, на которое подписано около 20 тысяч человек, было обнаружено фейковое объявление, которое ввело в заблуждение одного из соискателей. Всего выявлено не менее 35 таких публикаций только от одного мошеннического аккаунта.

Мошенники предлагают кандидатам заполнить Google-форму и оставить свои контактные данные или связаться напрямую с HR-менеджером. После этого соискателям назначают дистанционное собеседование через мессенджер. После успешного прохождения интервью кандидатам звонит «бухгалтер», который просит отправить подписанный руководителем договор и корпоративную сим-карту для привязки к личному кабинету банка. Аналитики компании «Инфосистемы Джет» отмечают, что эта схема достаточно сложная, но позволяет мошенникам украсть больше персональных данных и денег.

В компании также подчеркнули, что соискателям необходимо проверять, опубликована ли вакансия на официальном сайте компании или на проверенных порталах поиска работы. На таких платформах есть верификация и маркировка работодателей, чего нет в Telegram, что и используют мошенники. Кроме того, злоумышленники могут применять фишинговые страницы, просить включить демонстрацию экрана или предоставить доступ к устройству, добавили в пресс-службе hh.ru.

Популярность удаленной работы, высокий спрос на IT-специалистов и стремление к дополнительному доходу на фоне растущих цен делают этот метод мошенничества особенно привлекательным для злоумышленников, утверждают эксперты. По их мнению, данный тренд может сохраниться на год-два.

Темы:TelegramУгрозыфишинг"Инфосистемы Джет"
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • 5 атак нового поколения, актуальных в 2023 году
    Александра Соколова, редактор Cloud Networks
    Технологии развиваются беспрецедентными темпами, и, как следствие, растет арсенал инструментов, доступных киберпреступникам для проведения сложных атак.
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • Своя атмосфера: что давно пора сделать для защиты электронной почты
    Илья Померанцев, продуктовый аналитик департамента сетевой безопасности Group-IB
    Рассмотрим три реальные атаки через корпоративную почту, обнаруженные и остановленные нашей системой Group-IB Threat Hunting Framework
  • Опасные связи
    Популярные мессенджеры оказались под прицелом из-за нарушений конфиденциальности. Можно ли им доверять?
  • Примеры фишинга через электронную почту: Как распознать фишинговое письмо
    Антон Тихонов, Технический менеджер направления McAfee
    Готовая инструкция, как распознать фишинговое письмо: простые советы

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...