Осторожно, вакансия

Тема в разделе "Новости информационной безопасности", создана пользователем Sandor, 4 мар 2013.

  1. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Поиск работы — всегда непростое дело. Среди множества вакансий, о которых компании сообщают в Интернете, каждый мечтает найти ту лучшую, которая воплотит его мечты о карьере, уровне доходов, возможностях профессионального развития и социальных гарантиях. Однако эти мечты могут безжалостно эксплуатировать злоумышленники.

    «Лаборатория Касперского» выявила мошенническую схему рассылки сообщений с поддельными предложениями о работе, которые имеют своей целью лишь одно — заставить невнимательных пользователей подписаться на платную рассылку. Схема этого мошенничества совсем незамысловата и даже груба, но человек, давно находящийся в поиске работы, может заинтересоваться соблазнительным предложением и потерять бдительность.

    Суть мошенничества сводится к следующему: среди прочих сообщений от разных онлайн-сервисов по поиску работы пользователь получает уведомление, подписанное именем известного портала, например HeadHunter. В нём злоумышленники сообщают ему о том, что его кандидатурой якобы заинтересовалась крупная российская или зарубежная компания, готовая предложить хорошую должность и зарплату. Никаких подробностей в письме, конечно, не раскрывается — за ними пользователю предлагается пройти по ссылке.

    [​IMG]


    Пример фальшивого письма с предложением о работе якобы от HeadHunter


    Рано или поздно все подобные ссылки ведут на поддельный сайт сервиса по поиску работы в Интернете. Стоит отметить, что выглядит этот сайт весьма убедительно: с каталогом вакансий, списками работодателей, новостями и статьями. И вот на этом сайте злоумышленники и предлагают доверчивому пользователю пройти бесплатную регистрацию, указав номер своего мобильного телефона. Лишь очень осмотрительный пользователь сможет определить, что внизу веб-страницы мелким незаметным шрифтом (иногда совпадающим по цвету с фоном) прописаны подробные условия регистрации, согласно которым «поставщик услуг» имеет право снимать деньги со счёта мобильного телефона пользователя за регулярную рассылку сообщений со списком вакансий.

    Детали этой мошеннической схемы и более подробную информацию о ловушках, которые злоумышленники расставляют на пути соискателей работы в Интернете, читайте в статье контент-аналитика «Лаборатории Касперского» Надежды Демидовой.

    «Злоумышленники зачастую используют приёмы социальной инженерии, которая направлена, прежде всего, на доверчивых или неопытных пользователей. Обнаружение нами этой мошеннической схемы в очередной раз подтверждает, что при внимательность при работе в Интернете всегда важна», — рассказывает Надежда Демидова.

    Источник.
     
    3 пользователям это понравилось.
  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    баян http://safezone.cc/forum/showthread.php?t=19360

    Добавлено через 6 минут 21 секунду
    неужели в ЛК за последние дни ничего не нашли, что публикуют такие новости и такой давности :(.
     
    1 человеку нравится это.
  3. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Главное, чтобы не забыли :)
     
  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    HeadHunter привлек к ответственности создателя фишингового сайта

    HeadHunter при содействии компании Group-IB и UALinux пресек деятельность компьютерного злоумышленника, обманывавшего соискателей с помощью фишингового сайта «headhuhter.ru».

    В 2012 г. HeadHunter обнаружил сайт «headhuhter.ru», который кроме схожего домена (изменена одна буква в оригинальном названии), был оформлен с неправомерным использованием товарного знака HeadHunter, являющегося объектом интеллектуальной собственности компании. Для подтверждения фактов нарушения прав HeadHunter и установления личности предполагаемого злоумышленника, компания обратилась к экспертам Group-IB.

    Исследование, проведенное специалистами центра CERT-GIB (Group-IB), показало, что сайт используется владельцем для мошенничества с использованием SMS-сообщений. У перешедшего на ресурс пользователя в браузере появлялось сообщение, предлагающее якобы пройти авторизацию с помощью ввода номера мобильного телефона. После этого пользователю приходило SMS-сообщение с кодом, который злоумышленник предлагал ввести на сайте. Это действие подписывало пользователя на платную услугу.

    В ходе расследования было установлено, что предполагаемый создатель данного ресурса — 20-летний гражданин Украины. Получить более подробные данные о его местонахождении удалось благодаря украинскому партнеру Group-IB — компании UALinux. Собранная доказательственная база позволила правоохранительным органам Украины возбудить дело по ст.51-2 КоАП Украины («Нарушение прав на объекты интеллектуальной собственности») и передать материалы дела в суд.

    В январе 2013 г. в одном из районных судов Украины состоялось судебное разбирательство по данному делу, по итогам которого вина злоумышленника была установлена, а сам он был привлечен к ответственности.

    HeadHunter активно противодействует злоумышленникам уже на протяжении года и сейчас фиксирует значительное сокращение числа сообщений от пользователей о фактах мошенничества с использованием фишинговых сайтов. О том, как обезопасить себя от мошенников при поиске работы в интернете соискатели могут узнать на специальном разделе сайта.

    источник.​
     
    3 пользователям это понравилось.
  5. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Молодой да ранний :mda:
     

Поделиться этой страницей