Oszuści zamieszczają fałszywe oferty pracy, które mają skłonić ofiary do podania swoich danych i zainstalowania aplikacji na telefonie. Współpraca z rzekomą firmą o nazwie Korzystna nie przyniesie nam zysków, a możemy stracić wszystkie pieniądze.

OFERTA PRACY

Poszukując pracy, czy to głównej, czy jako dodatkowego źródła zarobku można trafić na ciekawe oferty. Jedna z takich ofert wystosowana została przez niejaką firmę "Korzystna" na ich profilu w serwisie Facebook.
FB_profil-1

Na podstawie informacji zawartej w poście dowiadujemy się, że praca polegałaby na obsłudze klienta. Wymiar pracy od poniedziałku do piątku w godzinach raczej nieustalonych (maksymalnie 15 godzin tygodniowo). Pensja jaka przysługuje to 1900 zł netto, czyli "na rękę". Wymagania nie są wygórowane, bo wystarczy znać język polski oraz posiadać wykształcenie średnie. W poście zawarty jest link do strony korzystna.biz, gdzie można złożyć swoją aplikację. Oferta cieszy się dużą popularnością, gdyż zamieszczona została dodatkowo w zakładce Oferty Pracy udostępnianej przez serwis Facebook.

FB_post

Wiele osób już po przeczytaniu postu ma wątpliwości co do wiarygodności ogłoszenia. Swoje obawy zamieszczają w komentarzach. Rzeczywiście praca może wydawać się zbyt łatwa i mało pracochłonna jak za 1900 zł miesięcznie za maksymalnie 15 godzin tygodniowo.

FB-komentarze_nowe_negatywne

Jednak wiele osób zachęconych możliwością łatwego zarobku decyduje się aplikować o pracę. Swoje zainteresowanie wyrażają w komentarzach. Prawdopodobnie osoby te zaaplikowały o pracę także poprzez znajdujący się w poście link.

FB-komentarze_nowe_pozytywne

REKRUTACJA

Przechodząc na wskazany w poście adres ukazuje się nam formularz rekrutacji online. Musimy w nim podać m.in. imię, nazwisko, adres e-mail, telefon kontaktowy. Po uzupełnieniu wszystkich danych i ich zatwierdzeniu nasz wniosek o pracę został złożony. Pozostaje nam czekać na odpowiedź.

korzystna_rekrutacja

Dostaliśmy pozytywną odpowiedź drogą mailową. Czeka nas jednak 5-dniowy okres szkolenia, który jest płatny i wynosi 500 zł. Po jego odbyciu dostaniemy umowę na czas minimum jednego roku. Odpowiedź pozytywna z naszej strony nie spotkała się jednak z rychłą odpowiedzią ze strony przyszłego pracodawcy.

mail-1-1

Po upływie kilkunastu dni otrzymujemy kolejną wiadomość email wraz z wytłumaczeniem zwłoki w odpowiedzi. Spowodowane to było, jak się okazuje, przymusową przerwą spowodowaną trwającą obecnie pandemią. Jeśli nadal jesteśmy zainteresowani powinniśmy się zapoznać z dokumentem PDF.

mail-2-1

W dokumencie PDF możemy zapoznać się z ważnymi aspektami związanymi z naszą przyszłą pracą:

  • na czym polega praca?
  • ile mamy czasu na odpowiedź?
  • czy praca jest w pełni zdalna?
  • ile trwa okres próbny?
  • czy na okres próbny otrzymam umowę?

Dokument ten jest opatrzony pieczątką wraz z podpisem, co go dodatkowo uwiarygadnia.

PDF-1

APLIKACJA NA TELEFON

Na podany w formularzu numer telefonu otrzymujemy wiadomość SMS. Zostajemy poinformowani, że zgodnie z informacją zawartą w mailu firma zaczyna funkcjonować normalnie. Powinniśmy postępować zgodnie z instrukcją, która znajduje się pod wskazanym adresem. Po kliknięciu zostaje nam wyświetlona strona, na której znajdują się kroki, zgodnie z którymi powinniśmy postępować. Należy pobrać dedykowaną aplikację, która będzie niezbędna do pracy, a następnie ją zainstalować.
tel1

Po zainstalowaniu aplikacji zostaje nam wyświetlony panel do zalogowania się. W międzyczasie zostajemy poproszeni o zezwolenie na dostęp do kilku uprawnień zainstalowanej aplikacji:

  • dostęp do kontaktów
  • dostęp do zdjęć, multimediów i plików na Twoim urządzeniu
  • wysyłanie i wyświetlanie SMS-ów
  • nawiązywanie połączeń telefonicznych i zarządzenie nimi

Prośba aplikacji o dostęp do naszych wiadomości SMS, bądź kontaktów powinna jednak wzbudzić nasze zaniepokojenie.
tel2-1

Wprowadzenie danych logowania skutkuje wyświetleniem nam panelu z dostępnymi trzema opcjami, gdzie możemy przejść do strony internetowej, wyświetlić panel administracyjny oraz PayU.
tel3

Po wybraniu pierwszej opcji ukazuje nam się w aplikacji strona internetowa korzystna.biz (po lewej). Jest to rzekoma strona firmy z jaką nawiązujemy współpracę. Druga z opcji to panel logowania do administratora (po prawej). Dostęp do niego możemy uzyskać w trakcie pracy z firmą. Tam będziemy mogli odpisywać na zapytania klientów, które będą przez nas obsługiwane w ramach umowy.
tel4

Trzecia z opcji to PayU. Za pomocą szybkich płatności będziemy musieli zweryfikować się przelewem na kwotę 2 zł. Wyświetlana zawartość okna w tym przypadku pobierana jest ze strony phishing na domenie misiapaczka.org. Nie jest to w takim razie znany operator płatności, lecz specjalnie przygotowana przez oszustów strona podszywająca się pod PayU.
tel5

Wybierając bankowość zostaje nam wyświetlony fałszywy panel logowania. Wprowadzając tam swoje dane logowania natychmiast zostają one przechwycone przez przestępców. Uprawnienia jakie przyznaliśmy aplikacji Korzystna pozwalają ponadto przechwytywać wiadomości SMS z banku, które zawierają kod autoryzacyjny. Dzieje się to w tle bez ingerencji użytkownika, tzn. nie musi on podać go w aplikacji.
tel6

DZIAŁALNOŚĆ PRZESTĘPCÓW

Strona korzystna.biz to nie pierwsza i jedyna strona wykorzystywana przez przestępców w sposób opisany w artykule. Wcześniej na podobnej zasadzie oszuści korzystali z domen korzystna.orgkorzystna.eu. Poprzednie, jak i aktualna domena wykorzystują te same adresy IP, co trwające równolegle ataki phishing podszywające się pod PayU.

Strona korzystna.biz oferuje ponadto rzekome szybkie pożyczki. Do złożenia wniosku musimy podać m.in. numer PESEL, nasze dane osobowe i adres zamieszkania. Dane te w rękach przestępców mogą posłużyć m.in. do wzięcia pożyczki bądź zawarcia umowy z firmą telekomunikacyjną w naszym imieniu.
korzystna_pozyczka

Na potrzeby wspomnianych wcześniej ataków phishing oszuści tworzą ciągle to nowe domeny. Oto przykłady tylko z ostatnich kilku dni:

  • pelageapaczka.org
  • misiapaczka.org
  • alicjapaczka.org
  • kamilapaczka.org
  • adasiapaczka.org
  • janekpaczka.org
  • michasiapaczka.org
  • janekpaczka.org
  • michasiapaczka.org
  • jagodapaczka.org
  • kasiapaczka.org
  • aniapaczka.org

Względem wszystkich wykrytych złośliwych stron podejmowaliśmy natychmiast działania mające na celu ich zablokowanie. Dodatkowo, domeny te są natychmiastowo blokowane przez nasze rozszerzenie do przeglądarek BROWSERWALL. Jeśli dodacie to rozszerzenie do swojej przeglądarki, zwiększycie swoje bezpieczeństwo podczas korzystania z internetu.

Aplikacja opisana w tym artykule nie jest pierwszą stworzoną przez tę grupę przestępców. Wcześniej wysyłali SMS-y nakłaniające do instalacji aplikacji pod pretekstem dokonania opłaty za przesyłkę. Więcej o tym możecie przeczytać TUTAJ.

PODSUMOWANIE

Podczas poszukiwania ofert pracy zawsze staraj się zweryfikować ich wiarygodność. Sprawdź, czy taka firma istnieje, czy można znaleźć jakieś rzetelne informacje na jej temat. Nie daj się zwieść łatwym zarobkom. Często może to być nieuczciwa oferta przez którą zamiast zyskać stracisz swoje pieniądze. Przestępcy często oferując pracę wymagają od "pracownika" własnego konta bankowego, na które będą trafiać przelewy firmy, a naszym zadaniem będzie przekazywanie środków pieniężnych na kolejne konto. Stajemy się wtedy tzw. mułem finansowym za co grozi wysoka kara, nawet gdy robiliśmy to całkiem nieświadomie.