Stanowiska w renomowanych firmach, wysokie wynagrodzenie, elastyczne godziny oraz praca z domu – to obietnice, które cyberprzestępcy składają w fałszywych ofertach zatrudnienia wysyłanych za pośrednictwem komunikatora WhatsApp. Eksperci Sophos podkreślają, że jakiekolwiek wiadomości zawierające informacje o rekrutacji i pochodzące od nieznanego odbiorcy powinny od razu wzbudzić czujność.
Wiele sygnałów, że ma miejsce próba oszustwa, jest podobnych do tych charakterystycznych dla wiadomości phishingowych. – Informacja o fałszywej ofercie ma przede wszystkim uruchomić u jej odbiorcy emocje i skłonić potencjalną ofiarę do szybkiego działania, w tym podania danych osobowych czy opłat z góry. Oferty zatrudnienia są często podejrzanie atrakcyjne: obiecują dobrze płatną pracę zdalną i benefity z nią związane czy elastyczny grafik. Cyberprzestępcy kuszą ofiary także brakiem wymagań dotyczących doświadczenia w pracy na danym stanowisku, a jednocześnie bardzo rzadko w swoich ofertach zatrudnienia zamieszczają szczegóły dotyczące zakresu obowiązków – tłumaczy John Shier, dyrektor ds. technologii w firmie Sophos.
Osoby, które zadeklarują zainteresowanie pracą, są proszone o wpłacenie niewielkiej kwoty na podane przez oszustów konto. Gdy ofiara uiści pierwszą opłatę, przestępcy zaczynają żądać przekazania im danych osobowych oraz wykonania kolejnych przelewów, argumentując to koniecznością kupienia odpowiedniego sprzętu do pracy czy przeprowadzenia szkoleń. Wśród fałszywych ofert mogą też znaleźć się ogłoszenia obiecujące stosunkowo wysokie wynagrodzenie za wykonywanie prostych czynności, np. oglądanie krótkich filmików lub „lajkowanie” postów.
Oszustwa związane z fałszywymi ofertami pracy są powszechne we wszystkich krajach, chociaż w niektórych regionach momentami ich występowanie może być bardziej natężone. Takie ataki często następują tuż po dużym incydencie wycieku danych w konkretnym kraju. Prawdopodobnie cyberprzestępcy wykorzystują kolejne zestawy numerów telefonów kupione w nielegalnych źródłach lub zdobyte wcześniej w wyniku ataku. Do takiego incydentu doszło np. w 2022 r., gdy dane prawie 500 mln użytkowników WhatsApp dostały się w ręce oszustów. John Shier wskazuje, że mają oni dostęp do wielu pozyskanych w ten sposób baz numerów telefonicznych, więc prawdopodobieństwo otrzymania fałszywej oferty pracy jest bardzo wysokie.
Aby chronić swoje dane przed trafieniem w niepowołane ręce przede wszystkim nie należy klikać w linki zawarte w otrzymanej „ofercie pracy”. Podobnie jak w przypadku ataków phishingowych, każda podejrzana wiadomość (nie tylko na WhatsAppie) powinna wzbudzić czujność, a wszelkie działania powinny być podejmowane ze zdrowym rozsądkiem. Jeśli oferta wydaje się zbyt dobra, by była prawdziwa, to najprawdopodobniej jest to oszustwo.
