Stanowiska w renomowanych firmach, wysokie wynagrodzenie, elastyczne godziny oraz praca z domu – to obietnice, które cyberprzestępcy składają w fałszywych ofertach zatrudnienia wysyłanych za pośrednictwem komunikatora WhatsApp. Eksperci Sophos podkreślają, że jakiekolwiek wiadomości zawierające informacje o rekrutacji i pochodzące od nieznanego odbiorcy powinny od razu wzbudzić czujność.
Fałszywi rekruterzy wabią swoje ofiary obiecując lukratywne stanowiska w znanych firmach (np. TikTok), które wymagają niewielkiego lub żadnego doświadczenia. Osoby, które zadeklarują zainteresowanie pracą, są proszone o wpłacenie niewielkiej kwoty na podane przez oszustów konto. Gdy ofiara uiści pierwszą opłatę, przestępcy zaczynają żądać przekazania im danych osobowych oraz wykonania kolejnych przelewów, argumentując to koniecznością kupienia odpowiedniego sprzętu do pracy czy przeprowadzenia szkoleń. Wśród fałszywych ofert mogą też znaleźć się ogłoszenia obiecujące stosunkowo wysokie wynagrodzenie za wykonywanie prostych czynności, np. oglądanie krótkich filmików lub „lajkowanie” postów. Zachęcona ofiara może przekazać oszustom swoje dane, ale pracy się nie doczeka.
Oszustwa związane z fałszywymi ofertami pracy są powszechne we wszystkich krajach, chociaż w niektórych regionach momentami ich występowanie może być bardziej natężone. Takie ataki często następują tuż po dużym incydencie wycieku danych w konkretnym kraju. Prawdopodobnie cyberprzestępcy wykorzystują kolejne zestawy numerów telefonów kupione w nielegalnych źródłach lub zdobyte wcześniej w wyniku ataku. Do takiego incydentu doszło np. w 2022 roku, gdy dane prawie 500 milionów użytkowników WhatsApp dostały się w ręce oszustów. John Shier, dyrektor ds. technologii w firmie Sophos, wskazuje, że mają oni dostęp do wielu pozyskanych w ten sposób baz numerów telefonicznych, więc prawdopodobieństwo otrzymania fałszywej oferty pracy jest bardzo wysokie.
Czerwone flagi na WhatsApp – jak nie dać się oszukać?
Wiele sygnałów, że ma miejsce próba oszustwa, jest podobnych do tych charakterystycznych dla wiadomości phishingowych. –Informacja o fałszywej ofercie ma przede wszystkim uruchomić u jej odbiorcy emocje i skłonić potencjalną ofiarę do szybkiego działania, w tym podania danych osobowych czy opłat z góry. Oferty zatrudnienia są często podejrzanie atrakcyjne: obiecują dobrze płatną pracę zdalną i benefity z nią związane czy elastyczny grafik. Cyberprzestępcy kuszą ofiary także brakiem wymagań dotyczących doświadczenia w pracy na danym stanowisku, a jednocześnie bardzo rzadko w swoich ofertach zatrudnieniazamieszczają szczegóły dotyczące zakresu obowiązków – tłumaczy John Shier.
Aby chronić swoje dane przed trafieniem w niepowołane ręce przede wszystkim nie należy klikać w linki zawarte w otrzymanej „ofercie pracy”. – Jeśli osoba podająca się za rekrutera twierdzi, że reprezentuje jakąś firmę lub agencję, warto poszukać numeru telefonu danego podmiotu lub jego strony internetowej i sprawdzić, czy ogłoszenie jest prawdziwe. Trzeba pamiętać, że firmy szukające pracowników raczej nie kontaktują się z kandydatami za pośrednictwem komunikatorów. Wyjątkiem jest LinkedIn, na którym stosunkowo łatwo można sprawdzić, czy oferta jest prawdziwa – podkreśla John Shier.
Podobnie jak w przypadku ataków phishingowych, każda podejrzana wiadomość (nie tylko na WhatsAppie) powinna wzbudzić czujność, a wszelkie działania powinny być podejmowane ze zdrowym rozsądkiem. Jeśli oferta wydaje się zbyt dobra, by była prawdziwa, to najprawdopodobniej jest to oszustwo.
