СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Новости
Артем
03.07.2025
#ИБ#Облака

Мошенники атакуют россиян, ищущих работу через Telegram и сайты вакансий

Мошенники атакуют россиян, ищущих работу через Telegram и сайты вакансий

Изображение: Thom Holmes (unsplash)

Эксперты в сфере цифровой безопасности зафиксировали резкий рост количества схем, направленных на соискателей, в течение мая и июня 2025 года. По данным, опубликованным «Известиями» со ссылкой на информацию от нескольких компаний, работающих в области кибербезопасности, за два месяца появилось как минимум шесть новых видов атак, ориентированных на пользователей, ищущих трудоустройство через Telegram и онлайн-платформы.

Специалисты сервиса DLBI, специализирующегося на мониторинге уязвимостей и утечек, уточнили, что злоумышленники начали активно эксплуатировать интерес граждан к вакансиям, рассылая поддельные тестовые задания. Вредоносные файлы содержали вредоносные программы типа стилеров, способные извлекать данные авторизации, пароли и другую конфиденциальную информацию с компьютера. Эти сведения впоследствии применялись для получения доступа к почтовым сервисам и мессенджерам, в частности, к Telegram-аккаунтам, либо продавались на подпольных площадках.

Во второй половине июня участились случаи с поддельными онлайн-собеседованиями. По информации DLBI, жертву перенаправляли на подставную страницу, имитирующую интерфейс Google Meet. При вводе учётных данных происходил их перехват, после чего злоумышленники получали доступ к почтовым аккаунтам, в первую очередь Gmail, а также ко всем связанным с ним сервисам.

Параллельно специалисты DLBI зафиксировали минимум три дополнительных сценария заражения. Один из них был ориентирован на IT-специалистов, которым предлагалось выполнить задание, скомпилировав код из присланных исходников. В другом случае соискателям предлагалось установить якобы программу для проверки оборудования. В реальности происходила загрузка шпионского ПО, извлекающего максимальный объём пользовательских данных.

Ещё один вариант был нацелен на владельцев техники Apple. Условием вакансии было подтверждение наличия компьютера соответствующей марки, после чего кандидат получал ссылку для входа в якобы корпоративный iCloud-аккаунт. После авторизации мошенники удалённо блокировали устройство, требуя за разблокировку выкуп, сумма которого варьировалась от 100 до 500 долларов.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: