Golpistas se passando por empresas de biociência visam candidatos a emprego

Uma campanha de crimes cibernéticos tem como alvo estudantes em busca de emprego desde março, informou uma empresa de segurança cibernética na quarta-feira.

Os golpistas, se passando por empresas de biociência e saúde, estão induzindo os alunos a participar de uma videochamada sobre um emprego com a intenção de levá-los a pagar taxas falsas como condição de emprego, de acordo com Ponto de prova pesquisadores Timothy Kromphardt e Selena Larson.

“A Proofpoint já havia observado agentes de ameaças visando usuários de faculdades e universidades com empregos fraudulentos, mas este foi interessante porque as empresas que o invasor estava falsificando parecem estar relacionadas, com o mesmo tipo de iscas e descrições de trabalho usadas, e todas estavam em biociência. , pesquisa científica ou assistência médica”, disse Larson ao TechNewsWorld.

Os pesquisadores explicaram em um blog da empresa que os alvos receberam mensagens de e-mail convidando-os para uma entrevista por vídeo ou bate-papo para trabalhos de entrada de dados remotos.

Taxa inicial falsa

“Embora a Proofpoint não tenha conseguido confirmar as solicitações feitas em uma entrevista em vídeo, os pesquisadores avaliam com alta confiança, com base em atividades relacionadas anteriores, que o ator provavelmente disse ao destinatário que precisaria pagar uma taxa antecipada pelo equipamento antes de recebê-lo, o que ameaça ator coletaria”, escreveram os pesquisadores.

Em suas descobertas, Kromphardt e Larson observaram que cada mensagem enviada a um alvo incluía um anexo em PDF contendo os requisitos de hardware e software para a posição oferecida, que totalizava até US$ 7.000.

Embora os pesquisadores não pudessem confirmar o que aconteceu durante as entrevistas com os alvos, eles escreveram que os golpistas provavelmente pediram aos alunos que pagassem antecipadamente pelo equipamento para atender aos requisitos do trabalho, com o entendimento de que o aluno seria reembolsado com seu primeiro contracheque. .

Alternativamente, os alunos podem ter recebido um cheque para depositar em suas contas bancárias para ser usado na compra de equipamentos de um fornecedor falso, que drenaria o dinheiro das contas dos alunos, deixando os alunos pagarem a conta quando o cheque fosse devolvido.

“Esses são comportamentos típicos de agentes de ameaças que cometem fraudes trabalhistas”, escreveram os pesquisadores. “Em alguns casos, o ator também pode pedir pagamentos em criptomoeda para cobrir as ‘despesas de envio’ dos itens que deveriam comprar.”

alvos maduros

De acordo com um artigo publicado na terça-feira no Inside Higher Ed, os golpes estudantis voltaram a ganhar força após um breve hiato no final da pandemia de Covid-19. Na California State University, em Long Beach, observou o artigo, todo e-mail enviado entre os alunos contém um banner alertando os destinatários para terem cuidado com as mensagens de ofertas de emprego e solicitações de redefinição de senha.

O artigo por Johanna Alonso observou que os golpistas geralmente oferecem empregos aos alunos, geralmente com melhor remuneração e mais flexibilidade do que poderiam encontrar no campus. Depois de atribuir a um aluno algumas tarefas servis, continuou, os golpistas geralmente enviam contracheques fraudulentos às vítimas antes de alegar que pagaram a mais e exigir que o dinheiro seja devolvido.

Os alunos podem ser alvos perfeitos para agentes de ameaças, de acordo com especialistas em segurança cibernética.

“Muitos alunos não têm experiência com golpes, phishing e spear phishing, tornando-os um excelente alvo para criminosos”, observou Dror Liwer, cofundador da corouma empresa de segurança cibernética baseada em nuvem com sede em Tel Aviv, Israel

“É mais fácil comunicar autoridade a um aluno inexperiente e convencê-lo a agir, como fornecer informações ou enviar um pagamento”, disse ele ao TechNewsWorld.

“Os alunos geralmente enfrentam desafios financeiros, como mensalidades, empréstimos estudantis e despesas de subsistência que podem torná-los vulneráveis ​​a reivindicações que oferecem a oportunidade de aliviar alguns de seus encargos financeiros”, acrescentou George Jones, diretor de segurança da informação da Partida Crítica, uma empresa nacional de serviços de cibersegurança. “A natureza confiante dos alunos pode torná-los mais dispostos a acreditar nas promessas feitas por pessoas mal-intencionadas, especialmente quando parecem vir de fontes confiáveis ​​ou oferecem benefícios atraentes”, disse ele ao TechNewsWorld.

Laços de rede

“Os alunos podem estar mais dispostos a clicar em links que prometem brindes e grandes descontos”, disse Paul Bischoff, defensor da privacidade da Comparitechum site de análises, conselhos e informações sobre produtos de segurança do consumidor.

“Eles também estão ligados à sua rede universitária”, disse ele ao TechNewsWorld. “Se os hackers puderem usar a conta de um aluno para invadir uma rede universitária, isso pode ser o ponto de apoio necessário para escalar privilégios e lançar ataques mais devastadores em toda a rede, como ransomware.”

Essas redes contêm informações altamente valorizadas pelos hackers, explicou Darren Guccione, CEO da Guardião da Segurançauma empresa de gerenciamento de senhas e armazenamento online em Chicago.

“As escolas armazenam dados confidenciais sobre funcionários e alunos, desde informações de identificação pessoal até registros psicológicos que podem render aos cibercriminosos um bom dinheiro na dark web”, disse ele ao TechNewsWorld.

Sean McNee, vice-presidente de pesquisa e dados da DomainToolsuma empresa de inteligência de internet em Seattle, sustentou que as universidades têm visto aumento de ataques de malfeitores devido à sua natureza porosa e tendência para compartilhamento de informações, juntamente com preocupações contínuas com o orçamento e recursos limitados.

“É triste, mas não surpreendente, ver os maus atores agora saindo de faculdades e universidades para agora visar os alunos que frequentam essas instituições”, disse ele ao TechNewsWorld.

Como os alunos podem evitar golpes

Para evitar os tipos de golpes identificados pela Proofpoint e Inside Higher Ed, Jones aconselha os alunos a verificar a legitimidade das ofertas de emprego e oportunidades de emprego antes de se inscrever ou compartilhar qualquer informação.

Ele também recomenda pesquisar um potencial empregador. “Verifique as informações de contato”, disse ele, “e procure avaliações e relatórios de atividades fraudulentas, além de verificar sites de avaliações conhecidos, como LinkedIn ou Glassdoor, para obter informações sobre a empresa”.

Busque orientação, acrescentou, consultando conselheiros de confiança, como conselheiros de carreira, professores ou mentores, ao avaliar ofertas de emprego ou oportunidades financeiras. “Eles podem fornecer conselhos valiosos e um segundo par de olhos pode ajudar a identificar possíveis golpes”, disse ele.

A Proofpoint lembrou aos candidatos a emprego que os empregadores legítimos nunca enviarão contracheques antes do primeiro dia de trabalho de um funcionário, nem pedirão aos funcionários que enviem dinheiro para comprar itens antes do início do trabalho.

Alguns componentes-chave de ofertas de emprego fraudulentas identificadas pela Proofpoint incluem:

• Uma oferta de emprego inesperada recebida de uma conta de correio gratuito, como Gmail ou Hotmail, falsificando uma organização legítima;
• Uma oferta de trabalho de um endereço de e-mail que usa um domínio diferente do site oficial da empresa;
• Perguntas de entrevista inexistentes ou excessivamente simplistas com pouca ou nenhuma informação sobre as funções do trabalho;
• PDFs ou outra documentação que inclua erros de gramática e ortografia e inclua conteúdo genérico sobre organizações e funções; e
• Receber um “contracheque” quase imediatamente após iniciar uma discussão com o remetente.

Mantendo-se informados e adotando essas abordagens cautelosas e de bom senso, os alunos podem ajudar a se proteger de ofertas de emprego fraudulentas e outros golpes online.