Kosmetyczki - kolejna oferta pracy i kolejne oszustwo
Oszuści zamieszczają fałszywe oferty pracy w serwisie Facebook. Proces rekrutacji wymaga wykonania przelewu na kwotę 1,01 zł. Link, przez który należy dokonać płatności prowadzi jednak do fałszywej strony płatności PayU.
OFERTA PRACY
Fałszywe oferty pracy zamieszczane w serwisie Facebook to żadna nowość. Ostatnio opisywaliśmy jeden z takich przypadków oszustw. Więcej o tym możecie przeczytać TUTAJ.
Prawdopodobnie ostatni atak, w którym przestępcy za pomocą oferty o pracę nakłaniali do instalacji złośliwej aplikacji przyniósł dobre wyniki. Dlatego też oszuści postanowili wykorzystywać nadal taki schemat ataku. W serwisie Facebook stworzyli oni profil o nazwie Kosmetyczki.
Oszuści zamieścili następnie ofertę pracy, która była dostępna również w zakładce Oferty Pracy udostępnianej przez serwis Facebook. Stąd pojawił się duży odzew nieświadomych zagrożenia osób, które szukają pracy. Oferta była dość atrakcyjna, gdyż rzekome wynagrodzenie wynosić miało 3400 zł netto.
Na potrzeby przeprowadzenia ataku została utworzona strona o adresie kosmetyczki.biz. Oferuje ona możliwość kupna m.in masek antysmogowych. Asortyment nie jest duży i do wyboru jest jedynie kilka produktów. Oczywiście kupując coś za pośrednictwem tej strony nie otrzymamy zamówionego towaru.
REKRUTACJA
We wpisie na portalu społecznościowym Facebook zamieszczony jest link do rekrutacji. Należy podać kilka informacji o sobie, a następnie wystarczy czekać na odzew ze strony "przyszłego pracodawcy".
Już po kilku godzinach otrzymaliśmy wiadomość SMS informującą nas o wysłanej wiadomości email na podany przez nas w formularzu adres email. O kolejnych mailach również dostajemy powiadomienia za pomocą SMS-ów.
W wiadomości email znajduje link do pliku PDF, z którym mamy się zapoznać. Pytani jesteśmy również o to kiedy moglibyśmy zacząć. Oczywiście odpowiedź z naszej strony była natychmiastowa - OD ZARAZ!
W dokumencie PDF zostają nam przedstawione główne aspekty dotyczące naszej pracy. Dodatkowo jest on opatrzony pieczątką, co ma go uwiarygodnić.
Po czasie otrzymujemy kolejną wiadomość SMS z prośbą o sprawdzenie naszej skrzynki pocztowej. W następnym mailu jesteśmy informowani, że w celu weryfikacji danych do zawarcia umowy należy przesłać 1,01 zł. Poniżej znajduje się link do strony o adresie weryfikacja-kosmetyczki.biz.
PHISHING
Przechodząc pod adres wskazany w wiadomości email ukazuje się nam panel płatności PayU. Jest on oczywiście fałszywy i został przygotowany pod ten atak, aby wyłudzić dane logowania do bankowości od nieświadomych zagrożenia użytkowników poszukujących pracy.
Pamiętajcie, że wszystkie podejrzane wiadomości email lub SMS zawierające linki możecie przesyłać do nas za pośrednictwem strony ZGŁOŚINCYDENT. Każda złośliwa strona będzie przez nas blokowana.
Jako metodę płatności nie mamy zbytniego wyboru, gdyż jest ona tylko jedna - przelew bankowy. W następnym kroku do wyboru mamy różne bankowości internetowe. Wybór jednej z nich skutkuje wyświetleniem strony phishing danego banku.
Jeśli na fałszywej stronie płatności wprowadzimy login, hasło, a następnie kody autoryzacyjne do banku to przestępcy będą w stanie zalogować się na nasze konto. Następnie będą mogli wykraść zgromadzone pieniądze i zamiast zarobku związanego z nową pracą zostaniemy okradzeni.
Zawsze należy sprawdzać adres strony na jakiej podajemy swoje dane do logowania. W przypadku korzystania z bankowości internetowej będzie to tylko i wyłącznie adres naszego banku.
PODSUMOWANIE
Podczas poszukiwania ofert pracy zawsze staraj się zweryfikować ich wiarygodność. Sprawdź, czy taka firma istnieje, czy można znaleźć jakieś rzetelne informacje na jej temat. Nie daj się zwieść łatwym zarobkom. Często może to być nieuczciwa oferta przez którą zamiast zyskać stracisz swoje pieniądze.
Aby ochronić się przed tego typu oszustwami koniecznie dodaj BROWSERWALL do swojej przeglądarki.