Kosmetyczki - kolejna oferta pracy i kolejne oszustwo

Oszuści zamieszczają fałszywe oferty pracy w serwisie Facebook. Proces rekrutacji wymaga wykonania przelewu na kwotę 1,01 zł. Link, przez który należy dokonać płatności prowadzi jednak do fałszywej strony płatności PayU.

Kosmetyczki - kolejna oferta pracy i kolejne oszustwo
Oszuści zamieszczają fałszywe oferty pracy w serwisie Facebook. Proces rekrutacji wymaga wykonania przelewu na kwotę 1,01 zł. Link, przez który należy dokonać płatności prowadzi jednak do fałszywej strony płatności PayU.

OFERTA PRACY

Fałszywe oferty pracy zamieszczane w serwisie Facebook to żadna nowość. Ostatnio opisywaliśmy jeden z takich przypadków oszustw. Więcej o tym możecie przeczytać TUTAJ.

Prawdopodobnie ostatni atak, w którym przestępcy za pomocą oferty o pracę nakłaniali do instalacji złośliwej aplikacji przyniósł dobre wyniki. Dlatego też oszuści postanowili wykorzystywać nadal taki schemat ataku. W serwisie Facebook stworzyli oni profil o nazwie Kosmetyczki.

facebook_profil

Oszuści zamieścili następnie ofertę pracy, która była dostępna również w zakładce Oferty Pracy udostępnianej przez serwis Facebook. Stąd pojawił się duży odzew nieświadomych zagrożenia osób, które szukają pracy. Oferta była dość atrakcyjna, gdyż rzekome wynagrodzenie wynosić miało 3400 zł netto.

facebook_wpis

Na potrzeby przeprowadzenia ataku została utworzona strona o adresie kosmetyczki.biz. Oferuje ona możliwość kupna m.in masek antysmogowych. Asortyment nie jest duży i do wyboru jest jedynie kilka produktów. Oczywiście kupując coś za pośrednictwem tej strony nie otrzymamy zamówionego towaru.
kosmetyczki_1

REKRUTACJA

We wpisie na portalu społecznościowym Facebook zamieszczony jest link do rekrutacji. Należy podać kilka informacji o sobie, a następnie wystarczy czekać na odzew ze strony "przyszłego pracodawcy".
kosmetyczki_rekrutacja

Już po kilku godzinach otrzymaliśmy wiadomość SMS informującą nas o wysłanej wiadomości email na podany przez nas w formularzu adres email. O kolejnych mailach również dostajemy powiadomienia za pomocą SMS-ów.
SMS

W wiadomości email znajduje link do pliku PDF, z którym mamy się zapoznać. Pytani jesteśmy również o to kiedy moglibyśmy zacząć. Oczywiście odpowiedź z naszej strony była natychmiastowa - OD ZARAZ!

Mail_1

W dokumencie PDF zostają nam przedstawione główne aspekty dotyczące naszej pracy. Dodatkowo jest on opatrzony pieczątką, co ma go uwiarygodnić.

kosmetyczki_biz_PDF

Po czasie otrzymujemy kolejną wiadomość SMS z prośbą o sprawdzenie naszej skrzynki pocztowej. W następnym mailu jesteśmy informowani, że w celu weryfikacji danych do zawarcia umowy należy przesłać 1,01 zł. Poniżej znajduje się link do strony o adresie weryfikacja-kosmetyczki.biz.

Mail_2

PHISHING

Przechodząc pod adres wskazany w wiadomości email ukazuje się nam panel płatności PayU. Jest on oczywiście fałszywy i został przygotowany pod ten atak, aby wyłudzić dane logowania do bankowości od nieświadomych zagrożenia użytkowników poszukujących pracy.

Pamiętajcie, że wszystkie podejrzane wiadomości email lub SMS zawierające linki możecie przesyłać do nas za pośrednictwem strony ZGŁOŚINCYDENT. Każda złośliwa strona będzie przez nas blokowana.

phishing_1

Jako metodę płatności nie mamy zbytniego wyboru, gdyż jest ona tylko jedna - przelew bankowy. W następnym kroku do wyboru mamy różne bankowości internetowe. Wybór jednej z nich skutkuje wyświetleniem strony phishing danego banku.

phishing_2

Jeśli na fałszywej stronie płatności wprowadzimy login, hasło, a następnie kody autoryzacyjne do banku to przestępcy będą w stanie zalogować się na nasze konto. Następnie będą mogli wykraść zgromadzone pieniądze i zamiast zarobku związanego z nową pracą zostaniemy okradzeni.

phishing_3

Zawsze należy sprawdzać adres strony na jakiej podajemy swoje dane do logowania. W przypadku korzystania z bankowości internetowej będzie to tylko i wyłącznie adres naszego banku.

PODSUMOWANIE

Podczas poszukiwania ofert pracy zawsze staraj się zweryfikować ich wiarygodność. Sprawdź, czy taka firma istnieje, czy można znaleźć jakieś rzetelne informacje na jej temat. Nie daj się zwieść łatwym zarobkom. Często może to być nieuczciwa oferta przez którą zamiast zyskać stracisz swoje pieniądze.


Browserwall DNS


Aby ochronić się przed tego typu oszustwami koniecznie dodaj BROWSERWALL do swojej przeglądarki.


CTI Feed


Zgłoś Incydent

Za pośrednictwem tego formularza, możesz zgłosić adres strony internetowej lub treść otrzymanej wiadomości. Przesyłając do nas zgłoszenie możesz przyczynić się do zwiększenia bezpieczeństwa w internecie. Eksperci zweryfikują Twoje zgłoszenie i pomogą w rozwiązaniu problemu.