Uppsägningar påverkar tusentals människor i många olika branscher – och cyberkriminella fortsätter att utnyttja arbetsmarknaden med anställningsbedrägerier för att försöka stjäla pengar från jobbsökande Det visar nya data från cybersäkerhetsföretaget Proofpoint.
Bland annat observerade Proofpoint en kampanj i slutet av maj 2023 som tydligt riktade in sig på universitetsstudenter, framför allt i Nordamerika.
E-postmeddelandena påstods komma från en mängd olika organisationer, varav de flesta var relaterade till biovetenskap, sjukvård och bioteknik.
Meddelanden innehöll intervjuförfrågningar om jobb, och levererades tillsammans med en bifogad PDF som bland annat innehöll påstådd information om organisationen, den erbjudna tjänsten och lön.
Utöver det bjöds även mottagaren in för att genomföra en intervju över video, via en tredjepartsplattform för att få ytterligare information om den påstådda rollen. Baserat på tidigare relaterad aktivitet är det sannolikt att cyberkriminella i den försökt uppmana mottagaren att betala en förskottsavgift för utrustning.
Just universitet tenderar att vara vanliga mål för denna typ av anställningsbedrägerier, av flera anledningar. Studenter är sannolikt mer öppna för flexibla arbetsmöjligheter på distans och stigande inflation med ökade kostnader gör löftet om snabba pengar mer attraktivt.
– Denna typ av bedrägerier riktar in sig på personer som söker arbete. Vanligtvis kommer erbjudanden om jobb samtidigt som en begäran om betalning för saker som utrustning eller andra föremål som påstås behövas för rollen. Dessa bedragare använder social ingenjörskonst som drar fördel av en önskan om att få ett nytt jobb, och sedan stjäl deras pengar, säger Selena Larson, senior threat intelligence analyst på Proofpoint.
Proofpoint menar att man bör vara medveten om denna typ av hot, särskilt om man för närvarande söker jobb.
Särskilt uppmärksam bör man vara på nedan:
Ett oväntat jobberbjudande mottaget från ett e-postkonto som Gmail eller Hotmail och som spoofar en legitim organisation.- Ett jobberbjudande från en e-postadress som använder en annan domän än företagets officiella webbplats.
- Förenklade intervjufrågor med liten eller ingen information om arbetsuppgifterna.
- PDF-filer eller andra dokument med stavfel och grammatiska fel.
- Att få en “lönecheck” nästan omedelbart efter att ha börjat en diskussion med en avsändare.
- En avsändare som uppmuntrar en mottagare att byta till ett personligt e-post- eller chattkonto för att diskutera jobberbjudandet.
- Uppmaningar om att en “snabb uppgift” ska slutföras, särskilt om det innebär att skicka pengar via mobilapplikationer eller Bitcoin-adresser.
