PSA: Мошенники используют фальшивые объявления о вакансиях для кражи личных данных людей

Опубликовано: 2021-10-28

Это стало вездесущей интернет-рекламой, версии которой появляются повсюду, от Facebook и LinkedIn до небольших сайтов, таких как Jobvertise: требуется водитель трансфера до аэропорта, говорится в нем, предлагая работу, которая включает в себя подвоз пассажиров в течение 35 часов в неделю с привлекательной еженедельной оплатой. это получается более 100 000 долларов в год.

Но аэропорты на самом деле не качают шестизначные зарплаты водителей рейсовых автобусов на фоне внезапного возрождения авиаперевозок. Вместо этого реклама является последней попыткой киберпреступников украсть личные данные людей и использовать их для совершения мошенничества, согласно недавним предупреждениям ФБР, Федеральной торговой комиссии и фирм, занимающихся кибербезопасностью, которые отслеживают такие угрозы. Секретная служба США, которая расследует финансовые преступления, также подтвердила, что наблюдается «заметный рост» фиктивных объявлений о вакансиях с целью кражи личных данных людей, часто с целью подачи фиктивных заявлений о страховании по безработице.

«Эти мошенники, они как вирус. Они продолжают мутировать», — сказал Хейвуд Талков, исполнительный директор государственного подразделения LexisNexis Risk Solutions, одного из нескольких подрядчиков, помогающих государственным и федеральным агентствам бороться с кражей личных данных. (ProPublica подписывается на общедоступные базы данных записей, предоставляемые LexisNexis.)

По словам Талькова и других, эта конкретная мутация представляет собой новую угрозу. Пока цифры небольшие, но они быстро растут. В марте LexisNexis обнаружила около 2900 объявлений, рекламирующих необычайно щедрую оплату, использующих подозрительные домены электронной почты и требующих предварительной проверки личности. Общее количество выросло до 18 400 к июлю, а затем до 36 350 в этом месяце. Тальков сказал, что эти цифры основаны на небольшой выборке объявлений о вакансиях, и что реальное число, вероятно, намного выше.

Эта форма мошенничества распространяется в тот момент, когда существует множество целей для мошенничества с заявлениями о приеме на работу. Миллионы американцев увольняются с работы и ищут новую. По данным Министерства труда США, в августе рекордно высокий процент рабочих — 2,9% — уволился с работы. Между тем, огромное количество уволенных рабочих все еще ищут работу, что вызывает исторический отток на рынке труда.

Реклама отражает тактическую корректировку киберпреступников. Массовая волна мошенничества со страховкой по безработице во время пандемии побудила власти ужесточить требования к проверке личности. В большинстве штатов США киберпреступники больше не могут просто вводить украденные идентификационные данные на правительственные веб-сайты и часто получать пособие по безработице. Теперь заявителям, чьи имена используются для подачи заявления на пособие по безработице, часто необходимо подтверждать на своих телефонах, что именно они обращаются за помощью, — процесс, аналогичный двухфакторной аутентификации.

Это означает, что мошенникам может понадобиться помощь их жертв, и иногда они идут на все, чтобы ввести их в заблуждение. Некоторые мошенники воссоздают веб-сайты компаний по найму. На одном поддельном сайте подачи заявок на работу используются фотографии, текст, шрифт и цветовой код Spirit Airlines. Фальшивый сайт просит соискателей загрузить копии своих водительских прав с обеих сторон в начале процесса и отправляет им электронное письмо с запросом дополнительной информации с веб-адреса, похожего на адрес Spirit, с дополнительной буквой «i» (spiiritairline.com). Spirit Airlines не ответила на запросы о комментариях.

Другие мошенничества с работой менее изощренны и имеют более заметные признаки недостоверности. Одна фальшивая реклама водителей трансфера в аэропорт на Facebook была размещена женщиной, которая якобы работала в международном аэропорту Денвера. Внимательные читатели, возможно, заметили, что единственным местом, связанным с профилем женщины в Facebook, был нигерийский город под названием Оверри. (Представитель аэропорта Денвера сообщил о профиле в Facebook после запроса ProPublica, и реклама больше не активна.)

В других случаях нежелательные предложения о работе просто попадают в почтовые ящики соискателей после того, как они загрузили свои резюме на реальные сайты поиска работы, к которым могут получить доступ мошенники, если они выдают себя за потенциальных работодателей. Джери-Сью Бэррон получила множество электронных писем с начала пандемии, в которых сообщалось, что она была предварительно одобрена для различных вакансий, на которые она даже не подавала заявки. Бэррон, пенсионерка из пригорода Далласа, загрузила свое резюме на несколько сайтов по поиску работы в надежде найти подработку, чтобы пополнить свой доход от социального обеспечения. Затем она получила несколько предложений о работе без приглашения на собеседование. Одно электронное письмо пришло из школы в индийском штате Керала; другой пришел с хорватского веб-сайта, о котором она никогда не слышала. «Они начали приходить из странных мест, — сказал Бэррон. «Вы почти не хотите узнавать следующий этап». Она игнорировала предложения.

Как и в случае с поддельными заявками на пособие по безработице в более широком смысле, мошенничеству способствует подпольная инфраструктура, в том числе онлайн-форумы, на которых киберпреступники делятся советами о том, как усовершенствовать свои методы. Человек, использующий псевдоним «cleverinformation» на британском форуме под названием Carder, собрал видео с практическими рекомендациями, в котором рекомендуется публиковать поддельные объявления о приеме на работу с помощью универсального заявления о приеме на работу, которое можно модифицировать для сбора личных данных. В сентябре кто-то под ником «mrdudemanguy» на другом форуме, известном как Dread, дал такой совет человеку, ищущему украденные личные данные: «Представьте, что вы местный бизнес, и разместите несколько объявлений о работе. Когда они отправят свое резюме, позвоните им и задайте несколько основных вопросов о приеме на работу. Заставьте их думать, что у них есть работа, пока они могут проверить данные. Для запроса проверки данных они отправляют вам фотографии или сканы документов, удостоверяющих личность».

В ответ на запрос ProPublica mrdudemanguy не ответил на вопросы о распространении поддельной рекламы и вместо этого сосредоточился на объяснении источника рекомендованной им техники и ее успеха. «Я сам не пробовал этот метод», — написал он. «Это просто метод, который, как я знаю, используют и другие люди, и он действительно работает. Это можно сделать в любой части мира, страна значения не имеет. Пока объявление о работе выглядит законным, человек, ищущий работу, скорее всего, подаст заявку». Аналогичные ответы были получены и на вопросы, отправленные в smartinformation. «Это эффективно», — сказал человек, отметив, что это недостаточно используемый метод. Человек добавил: «Пытаюсь начать групповой чат, где мы делимся своими знаниями».

На аналогичном форуме обсуждалась вездесущая реклама водителей-шаттлов. Одна из его версий была размещена в Telegram-канале нигерийской мошеннической группы под названием Yahoo Boys Community вместе с инструкциями о том, что говорить заявителям, чтобы они поделились своим номером социального страхования, фотографиями своих водительских прав и другими личными данными. В сообщении содержится призыв к 5000 участникам группы задавать соискателям общие вопросы по электронной почте и предлагать им работу, но только в том случае, если они сначала поделятся своими личными документами, чтобы получить хорошую работу. «Как только клиент предоставит вам подробности, напишите мне в WhatsApp и позвольте начать работу над этим как можно скорее», — говорится в июльском сообщении, инициатора которого установить не удалось.

Мошенничество с заявлениями о приеме на работу существует в различных формах уже много лет. Некоторые соблазняют соискателей покупать оборудование или программное обеспечение у мошенников, готовясь к несуществующей работе. Другие пытаются обманом заставить жертв работать бесплатно или пересылать товары, купленные с помощью украденных кредитных карт. Но, по мнению правоохранительных органов, использование поддельных объявлений о работе для кражи личных данных и использования их для получения государственных пособий — это новая проблема.

Александра Матеус Васкес попалась на одну из таких афер в декабре 2020 года. Начинающая художница Васкес подумывала бросить работу продавца в пригородном торговом центре недалеко от Нью-Йорка. Она подала заявку на должность графического дизайнера в сети ресторанов Steak 'n Shake через широко используемый сайт вакансий Indeed. Она была в восторге, когда некий представитель Steak 'n Shake пригласил ее через Gmail для участия в отборочном тесте по электронной почте при приеме на работу.

Проведение интервью по электронной почте сначала показалось Васкес странным, но она продолжила, потому что вопросы казались стандартными. Среди них были такие вопросы, как «Как вы укладываетесь в жесткие сроки?» согласно электронным письмам, которыми она поделилась с ProPublica, и она дала искренние ответы. Через несколько часов она получила электронное письмо с предложением работы и просьбой указать ее адрес и номер телефона, чтобы можно было отправить официальное письмо с предложением. Предложенная оплата была привлекательной: 30 долларов в час. Когда пришло письмо, в нем также запрашивался ее номер социального страхования. Васкес предоставил всю запрошенную информацию.

Вскоре Васкеса пригласили для проверки биографических данных через онлайн-чат с предполагаемым менеджером по найму. Она обнаружила, что обменивается сообщениями с учетной записью, к которой прикреплена размытая фотография старика и имя «Иран Коулман». (Несколько других соискателей описали подобный опыт в обсуждении работы Steak 'n Shake на сайте по найму Glassdoor.)

Человек, утверждающий, что он менеджер по найму Steak 'n Shake, запросил копии личных записей Васкес, чтобы подтвердить ее личность. Она поделилась фотографиями своего удостоверения личности штата Нью-Йорк и своей грин-карты, но заподозрила, когда человек также спросил номер ее кредитной карты. Пока Васкес колебалась, ей позвонили из ID.me, поставщика услуг по проверке личности, которого 27 штатов используют для защиты своих программ страхования по безработице. Компания спросила, подавала ли она заявку на пособие по безработице в Калифорнии. Именно тогда она поняла, что ее обманывают. «Я был так разочарован, — сказал Васкес. «Я действительно верил, что эта позиция реальна».

Steak 'n Shake не ответил на сообщения с просьбой прокомментировать. (ProPublica удалось связаться с Ираном Коулманом, предполагаемым менеджером Steak 'n Shake, упомянутым в мошенничестве. Он сказал, что Louisville Steak 'n Shake, которым он управлял, закрыт, и он не работал там по крайней мере с 2014 года. Он сказал, что он не обновлял свой беглый профиль LinkedIn, в котором он указан как менеджер ресторана Steak 'n Shake, в течение многих лет. Коулман сказал, что сейчас он управляет тремя ресторанами Waffle House. «Я сочувствую этому человеку», — сказал он о Васкес, когда узнал о ней. опыт.)

Васкес сообщила об инциденте в полицию и связалась с Администрацией социального обеспечения, которая сообщила ей, что отклонила несколько запросов на создание учетной записи на ее имя. (Представитель агентства сказал, что законы о конфиденциальности не позволяют ему обсуждать отдельные дела.) Затем она отказалась от поиска работы. «Я начала сомневаться в том, что все вакансии, на которые я претендую, настоящие, — сказала она. Васкес недавно запустил веб-сайт, чтобы начать продавать картины в Интернете, и все еще надеется стать профессиональным дизайнером.

Блейк Холл, исполнительный директор ID.me, сказал, что компания развернула язык в своих системах, который информирует пользователей, когда их личность используется для подачи заявки на пособие по безработице, и предупреждает их не продолжать, если им предлагают работу. Холл сказал, что в конечном итоге пользователи должны прислушиваться к таким предупреждениям. «Мы сделаем все возможное, чтобы дать понять, что их обманули, — сказал он, — но в конечном итоге защитить кого-то от самих себя — это действительно сложная задача». Он сравнил свою компанию с вратарем, которому также нужна помощь других членов команды, в данном случае — сайтов вакансий, на которых преступники размещают поддельные объявления.

Better Business Bureau заявило в прошлом месяце в предупреждении, что действительно, LinkedIn и Facebook возглавляют список онлайн-платформ, пользователи которых сообщают о обнаружении мошеннических объявлений о вакансиях, которые их обманывают.

По словам представителя компании, компания Indeed ежемесячно удаляет десятки миллионов списков вакансий, которые не соответствуют ее рекомендациям по качеству, и отказывается размещать объявления о вакансиях работодателей, если они не соответствуют этим требованиям. В июле на сайте был опубликован пост в блоге, в котором подробно описывалось, как распознавать мошеннические объявления о вакансиях. «Действительно ставит ищущих работу в центр всего, что мы делаем», — сказал представитель.

LinkedIn удалил 10 поддельных объявлений о вакансиях в аэропорту после того, как на них указала ProPublica. Представитель сказал, что размещение поддельных объявлений о вакансиях является «явным нарушением» условий обслуживания LinkedIn, и сказал, что компания инвестирует в новые способы их обнаружения, такие как наем большего количества рецензентов и расширение системы проверки рабочей электронной почты для потенциальных работодателей.

Facebook удалил некоторые сообщения о шаттлах из аэропорта после того, как ProPublica предупредила службу, но компания не ответила на вопросы о своих процессах обнаружения и удаления поддельной рекламы.

В последние месяцы платформа социальных сетей также страдала от мошеннических страниц, маскирующихся под государственные агентства по безработице. Некоторые штаты пожаловались в Министерство труда США на то, что Facebook медленно реагировал на их просьбы об удалении таких страниц, согласно мартовскому электронному письму министерства в государственные кадровые агентства, раскрытому в соответствии с запросом на публичные записи. Представитель Министерства труда сообщил, что в марте агентство ввело новый процесс для штатов, чтобы они сообщали в Facebook о поддельных веб-сайтах страхования по безработице, и что «на сегодняшний день Facebook реагирует на удаление мошеннических страниц», о которых сообщают штаты.

Новые, однако, продолжают появляться: поддельная версия страницы Калифорнийского департамента занятости в Facebook была активна по состоянию на 12 октября. Агентство подтвердило, что страница не является его собственной, и она была удалена из Facebook вскоре после запроса ProPublica.

Даже если онлайн-платформы очищают свои объявления о вакансиях, другие мошенничества с кражей личных данных распространяются. 15 октября ФБР выпустило предупреждение о поддельных веб-сайтах, созданных киберпреступниками, чтобы они напоминали веб-сайты по безработице в штатах Иллинойс, Мэриленд, Невада, Нью-Мексико и Висконсин. По данным ФБР, преступники используют сайты для кражи конфиденциальной личной информации жертв.

Примечание редактора: эта история была первоначально опубликована на ProPublica Цезарием Подкулом под лицензией Creative Commons .

Есть какие-нибудь мысли по этому поводу? Дайте нам знать внизу в комментариях или перенесите обсуждение в наш Twitter или Facebook.

PSA: Мошенники используют фальшивые объявления о вакансиях для кражи личных данных людей

Рекомендации редакции: