В мае-июне 2025 года мошенники разработали шесть новых схем, нацеленных на соискателей работы, сообщает российский сервис разведки уязвимостей и утечек данных DLBI.
Одной из схем, активно использовавшихся в мае, стало предложение тестовых заданий. Злоумышленники отправляли файлы с вредоносными программами-стилерами, которые похищали учетные данные и пароли. Полученные данные затем использовались для взлома почтовых ящиков и мессенджеров, а также продавались на черном рынке.
В июне появились фальшивые онлайн-собеседования: жертвы перенаправлялись на поддельную страницу Google Meet, где вводили свои учетные данные для Google, в результате чего теряли доступ ко всем ресурсам, связанным с Google Oauth, включая Gmail. В этом же месяце были выявлены три новые схемы загрузки вредоносного ПО. Одна из них, нацеленная на IT-специалистов, требовала скомпилировать тестовое задание из исходных кодов. В другом случае предлагалось загрузить программу, которая якобы проверяла компьютер.
Все мошеннические схемы распространяли ссылки на поддельные вакансии через Telegram-каналы, посвященные поиску работы.
