 |
DLBI: мошенники атакуют рынок труда – шесть новых схем за два месяца
Российский сервис разведки уязвимостей и утечек данных DLBI провел исследование новых мошеннических схем, применяемых против пользователей Рунета во втором квартале этого года.
Ключевой тенденцией стал значительный рост объема и вариативности атак на пользователей, находящихся в поиске работы, в том числе, удаленной. Только за май-июнь появились не менее шести новых мошеннических схем, замаскированных под процесс поиска работы.
В частности, в мае появилась и начала активно использоваться схема с тестовыми заданиями, файлы которых содержали зловреды-стилеры, похищавшие с компьютера жертвы данные авторизации и пароли, которые затем использовались для взлома почтовых ящиков и телеграм-аккаунтов, а также продавались на черном рынке.
В июне появились фальшивые онлайн-собеседования, когда жертва направлялась на поддельную страницу Google Meet, где вводила данные авторизации в Google и лишалась доступа ко всем ресурсам, где была авторизована через Google Oauth, в первую очередь, Gmail.
В этом же месяце появились три новые схемы с загрузкой зловредов. В одной схеме, ориентированной на IT-специалистов, требовалось скомпилировать из исходников тестовое задание. В другом случае предлагалось загрузить на программу, якобы проверяющую компьютер. При этом во всех случаях загружался стилер, похищающий все возможные данные.
Разновидностью последней схемы стала проверка компьютера Apple, наличие которого было одним из требований вакансии, для чего требовалось войти в переданный мошенником аккаунт iCloud. После этого он удаленно блокировался, а за разблокировку требовалось заплатить от 100 до 500 долларов.
Во всех мошеннических схемах ссылки на поддельные вакансии распространялись через телеграм-каналы, посвященные работе. Чуть реже такие вакансии размещались на популярных job-сайтах, однако отличительным признаком их был немедленный перевод коммуникаций с откликнувшимся соискателем в Telegram.
Как отметил основатель DLBI Ашот Оганесян, сокращения в креативных отраслях экономики повышают предложение на рынке труда, особенно в сегменте удаленной работы. При этом соискатели не обладают достаточным уровнем грамотности в области информационной безопасности и, к тому же, находятся в стрессе. «Дополнительную проблему создает то, что многие такие соискатели уже работают в нескольких местах и заражение их рабочего компьютера стилером приводит к утечке учетных данных в информационных ресурсах сразу нескольких компаний», – добавил он.
«Велика вероятность, что количество и вариативность атак на соискателей будет и дальше расти и, возможно, до конца года достигнет такого уровня, что практически парализует поиск удаленной работы в России», – спрогнозировал Ашот Оганесян.
О КОМПАНИИ
DLBI (Data Leakage & Breach Intelligence) – российский сервис разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в DarkNet. DLBI предлагает своим клиентам анализ внешней серверной инфраструктуры с выявлением недостатков реализации хранения, а также мониторинг предложений о продаже чувствительных данных на различных закрытых площадках, группах Telegram и мошеннических ресурсах в DarkNet.
Контактное лицо: DLBI (написать письмо автору)
Компания: Data Leakage & Breach Intelligence (все новости этой организации)
Добавлен: 16:00, 03.07.2025
Количество просмотров: 414
| UDV Group: поиск скрытых майнеров в сети предприятия - анализ трафика и нагрузок, UDV Group, 00:11, 09.05.2026, Россия |
318 |
| Михаил Пырьев, менеджер продукта UDV NTA, объяснил, почему сетевой анализ надёжнее агентов: майнеры скрываются на хосте, но выдают себя в сети. Рассказал о ключевых сетевых признаках: длительные сессии с пулами Monero, стабильная повторяемость трафика, аномалии TTL/RTT, DGA-домены. Что даёт сетевой анализ: под наблюдением оказываются сразу тысячи устройств. |
|
| МегаФон обнулит трафик на миграцию файлов из iCloud, МегаФон, 00:11, 09.05.2026, Россия |
316 |
| Оператор дает возможность абонентам не расходовать интернет-трафик своего тарифа при пользовании Облаком Мail в браузере и мобильном приложении. Предложение приурочено к запуску возможности переноса файлов из iCloud: теперь пользователи могут скачать данные из иностранного хранилища, не беспокоясь о лимитах. |
|
| «Такском» представил решения для ЭПД на Транспортно-логистическом форуме в Ростове-на-Дону, Такском, 00:10, 09.05.2026, Россия |
306 |
| Руководитель офиса обслуживания компании «Такском» в Ростове-на-Дону Олег Максюта принял участие в бизнес-конференции «Транспортно-логистический форум», прошедшей 28 апреля в формате отраслевой дискуссии. Мероприятие, организованное при участии бизнеса, профильных объединений и органов власти, было посвящено вопросам трансформации логистики, новым инструментам регулирования и цифровизации отрасли. |
|
| ГК «Юзтех» примет участие в главном событии по цифровой экономике и технологиям ЦИПР-2026, ГК "Юзтех", 00:04, 09.05.2026, |
47 |
| ГК «Юзтех», разработчик ИТ-продуктов и сервисов, примет участие в крупнейшем российском мероприятии по цифровым технологиям – «Цифровая индустрия промышленной России» (ЦИПР), где представит свои передовые решения для промышленного сектора. В фокусе экспозиции – платформы «Октопус» и «Лонч», призванные помогать производственным компаниям эффективно справляться с современными вызовами. |
|
|
|
