21-07-2023

Studerende udsættes for ny bølge af beskæftigelsessvindel

Cyberkriminelle lokker studerende med beskeder om jobsamtaleanmodninger, herunder påståede oplysninger om rekrutteringsbureau, den stillingen, der tilbydes samt lønnen.

Fyringer påvirker tusindvis af mennesker i mange forskellige brancher - og cyberkriminelle fortsætter med at udnytte arbejdsmarkedet med beskæftigelsessvindel for at forsøge at stjæle penge fra jobsøgende, viser nye data fra cybersikkerhedsfirmaet Proofpoint.

Proofpoint observerede blandt andet en kampagne i slutningen af maj 2023, der tydeligt var rettet mod universitetsstuderende, primært i Nordamerika. E-mails foregav at komme fra en række forskellige organisationer, hvoraf de fleste var relateret til biovidenskab, sundhedspleje og bioteknologi.

Anmodninger om jobsamtaler og jobtilbud

Beskederne indeholdt jobsamtaleanmodninger og blev leveret sammen med en vedhæftet PDF, der angiveligt blandt andet indeholdt information om organisationen, den udbudte stilling og løn.

Derudover blev modtageren også inviteret til at gennemføre et interview over video, via en tredjepartsplatform, for at få yderligere oplysninger om det påståede job. Baseret på tidligere relateret aktivitet er det sandsynligt, at cyberkriminelle forsøgte at bede modtageren om at betale et forhåndsgebyr for udstyr.

Stjæle penge

Især universiteter har af flere årsager en tendens til at være almindelige mål for denne type rekrutteringssvindel. Studerende vil sandsynligvis være mere åbne over for fleksible muligheder for fjernarbejde, og stigende inflation med øgede omkostninger gør løftet om hurtige penge mere attraktivt.

- Denne form for svindel retter sig mod folk, der søger arbejde. Normalt kommer jobtilbud sammen med en anmodning om betaling for ting som udstyr eller andre ting, der hævdes at være nødvendige for jobbet. Disse svindlere bruger social engineering-teknikker, der udnytter et ønske om at få et nyt job, og så stjæler de folks penge, siger Selena Larson, senior trusselefterretningsanalytiker hos Proofpoint.

Tips til hvad du skal tænke på

Proofpoint mener, at man skal være opmærksom på denne type trusler, især hvis man lige nu søger job. Der skal lægges særlig vægt på følgende:

  • Et uventet jobtilbud modtaget fra en e-mail-konto såsom Gmail eller Hotmail, der forfalsker en legitim organisation
  • Et jobtilbud fra en e-mailadresse, der bruger et andet domæne end virksomhedens officielle hjemmeside
  • Forenklede interviewspørgsmål med ringe eller ingen information om arbejdsopgaverne
  • PDF-filer eller andre dokumenter med tastefejl og grammatiske fejl
  • At få en "løncheck" næsten umiddelbart efter at have startet en diskussion med en afsender
  • En afsender, der opfordrer en modtager til at skifte til en personlig e-mail- eller chatkonto for at diskutere jobtilbuddet.

Afslutningsvis mener Proofpoint også, at opkald til at udføre en "hurtig opgave" er røde flag, især hvis det involverer at sende penge via mobilapplikationer eller Bitcoin-adresser.



Nyheder fra forsiden
Til "Samfund"  
Leverandører
Ændre marked
Sverige Danmark
Tilbage til toppen
Luk

Abonner på vores nyhedsbrev!


Med vores nyhedsbrev kan du få de seneste nyheder fra sikkerhedsmarkedet. Nyhedsbrevet sendes ugentligt, og du kan afmelde dig, når du ønsker det.