Fałszywe oferty pracy to plaga
W ciągu ostatnich kilku lat cyberprzestępcy coraz śmielej poczynają sobie w kontekście oszustw. Rozwój rynku pracy – zwłaszcza tej zdalnej i cyfryzacji procesu rekrutacji – dolał tylko oliwy do ognia w wykorzystaniu tego rynku do kolejnych oszustw. Cyberprzestępcy niezwykle często podszywają się pod znane firmy, headhunterów, agencje pracy, a niekiedy i kandydatów. Po co? W celu pozyskania danych, dostępów, a czasem i pieniędzy. Problem jest na tyle duży, że na swoich stronach internetowych ostrzegają przed nim nawet Komisja Europejska, jak i FBI.
Jednak przechodząc do rzeczy – jak dowiadujemy się z badań Password Manager w latach 2020–2021 liczba zgłoszonych przypadków oszustw związanych z fałszywymi ofertami pracy wzrosła prawie trzykrotnie. I sporą cegłę do tego dołożyła pandemia, która spowodowała przeniesienie się sporej części komunikacji do internetu.
Password Manager postanowił przeprowadzić ankietę wśród 663 Amerykanów i okazało się, że 38% z nich natrafiało na fałszywe oferty pracy, 32% zostało oszukanych i aplikowało na nieistniejące miejsce pracy. Z kolei 15% z nich skradziono dane osobowe, a 9% przekazało oszustom swoje pieniądze (22% przyznało, że stracili od 500 do 1000 dolarów). Co najgorsze – 84% wszystkich osób, które aplikowały na fałszywą ofertę prawie do samego końca nie miały pojęcia, że jest to oszustwo.
LinkedIn rajem dla cyberprzestępców?
Gdzie najczęściej natrafiali na fałszywe oferty? Na 1. miejscu znalazł się serwis Craigslist (47%), Indeed (44%) i Facebook (44%). LinkedIn znalazł się „dopiero” na 5. miejscu z wynikiem 23%, tuż za ZipRecruiter – niecałe 25%.
Choć LinkedIn nie miał wysokiej pozycji w badaniu Password Manager, to już w ankiecie NordLayer sytuacja prezentuje się nieco inaczej. Według badania przeprowadzonego przez tę organizację aż 67% małych firm (zatrudniających do 10 osób) poniosło straty finansowe w wyniku oszustwa na LinkedInie. Z kolei większe firmy częściej były narażone na utratę reputacji.
Dlaczego LinkedIn jest takim „łakomym kąskiem” dla cyberprzestępców? To ze względu na jego rosnącą popularność i to, jak ważnym portalem w kontekście poszukiwania pracy się stał. Dość powiedzieć, że według danych NordLayer, co sekundę na LinkedInie składane jest nawet 117 aplikacji. A to stwarza idealne wręcz warunki dla oszustów wykorzystujących firmy i kandydatów.
Nawet 2 miliardy dolarów strat
Zgodnie z danymi Better Business Bureau, oszustwa związane z rekrutacją sieją prawdziwe spustoszenie w świecie przedsiębiorczości. Coroczne straty wyceniane są nawet na 2 miliardy dolarów. W samym tylko I kwartale 2023 r. nastąpił 250% wzrost liczby oszustw związanych z rekrutacją w porównaniu z 2022 r.
Są to nie tylko straty w postaci wyłudzenia pieniędzy czy danych osobowych, ale również straty wizerunkowe.
Przykład? Według wspomnianej wcześniej ankiety Password Manager 50% osób, które widziały fałszywe oferty pracy, twierdzą, że te rzekomo pochodziły od korporacji. Z kolei 85% wskazywało na małe firmy. Pod jaką korporację cyberprzestępczy podszywali się najczęściej? Pod Amazona (54%). Na 2. miejscu znalazł się Walmart (34%), a na 3. UPS (31%). Nie trudno sobie wyobrazić, jak poważne straty może to wygenerować w kontekście wizerunkowym, wśród tych dużych, jak i małych firm.
Może to się okazać szczególnie dotkliwe dla przedsiębiorstw, które są na giełdzie, bo wpłynie to również na ich akcje. A także dla tych, które już obecnie borykają się z kryzysem wizerunkowym w kontekście zatrudnienia – np. wspomniany wcześniej Amazon.
Dodawanie fałszywych ofert jest proste
LinkedIn stał się tak lubianą przez cyberprzestępców platformą również ze względu na to, jak paradoksalnie łatwo można się podszywać tam pod inne firmy. Bardzo często fałszywe oferty pracy pojawiają się na tej platformie na profilach rzekomych rekruterów. Albo ci wysyłają wiadomości do swoich potencjalnych ofiar. Mimo to można łatwo stworzyć profil podszywający się pod rzeczywistą firmę. I choć LinkedIn stara się walczyć z tym zjawiskiem i aktywnie to moderuje, to nadal łatwo to obejść.
Jednak jakiś czas temu Harman Singh, ekspert ds. cyberbezpieczeństwa, pracujący w Cyphere wska-zał, że każdy może zamieścić pod firmową nazwą na LinkedIn ogłoszenie o pracę. I będzie ono wyglądać dokładnie tak samo, jak to stworzone przez prawdziwy profil.
Firma BleepingComputer postanowiła sprawdzić, czy to prawda. Stworzyli fałszywą ofertę pracy na LinkedIn z zupełnie innego profilu, pod który podpięli nowy adres mailowy, niepowiązany z ich przedsiębiorstwem. Wynik? Potencjalni kandydaci błyskawicznie zaczęli wysyłać CV na fałszywą ofertę, a ta przekierowywała aplikacje na rzeczony mail. Co gorsze – BleepingComputer nie było w stanie usunąć fałszywej oferty, zgłaszając ją ze swojego prawdziwego profilu. Mogli jedynie napisać do zespołu bezpieczeństwa LinkedIn i prosić o jej usunięcie. Gdy o sprawie zrobiło się głośno i trafiła do mediów branżowych na całym świecie, przedstawiciel LinkedIna wydał oświadczenie, w którym wskazał, że zamieszczanie fałszywych ofert pracy to złamanie zasad korzystania z ich usługi.
Stwierdził, że używają różnych narzędzi, zarówno automatycznych, jak i ręcznych, aby wykrywać i usuwać takie fałszywe oferty pracy. Co więcej, pracują nad poprawą wykrywania takich oszustw, w tym sprawdzają e-maile służbowe przed publikacją na LinkedIn. I rzeczywiście się to dzieje. Wystarczy tylko spojrzeć na to, że w okresie od stycznia do czerwca 2022 r. LinkedIn usunął aż 22 miliony fałszywych kont.
Cyberprzestępcy uwiarygadniają się
Oszuści, którzy wykorzystują procesy rekrutacyjne, by oszukiwać kandydatów czy firmy, najczęściej stosują wiadomości i maile phishingowe, ale niekiedy proces przeprowadzają tak dokładnie, że chętnie biorą udział w rozmowach telefonicznych czy wideoczatach – niejednokrotnie dokładnie imitując podobne procesy firm, pod które się podszywają. Najczęściej wabią kandydatów perspektywą dobrych zarobków czy dogodnych warunków.
Niejednokrotnie pod koniec takich rozmów pojawia się prośba o skan dokumentów osobistych.
Również same oferty są często bardzo dobrze napisane, na co zwraca uwagę m.in. OLX w swoim Kurierze Specjalnym. Tam Zuzanna Pawłowska wskazała, że oszuści często stosują się do zasad poprawnej polszczyzny oraz dbają o wiarygodność ogłoszenia. Jako sytuacje, w których powinna nam się zapalić czerwona lampka, wymieniła prośbę o wysyłanie skanów dokumentów na etapie rekrutacji, wpłacanie zaliczek np. na materiały szkoleniowe, zakup niezbędnego sprzętu do pracy, podpisanie poufnych dokumentów, kontakt z kandydatem przez komunikatory, ukrywanie nazwy firmy, zatrważająco wysokie zarobki czy zawiły opis stanowiska.
Niekiedy jednak cyberprzestępcy potrafią posunąć się o jeszcze kilka kroków dalej. Ekspert ds. cyberbezpieczeństwa Sagar Neupane opisał kiedyś prawdziwą historię kobiety, której oszust zaoferował pracę osobistej asystentki. Ta miała najpierw przejść okres próbny, w którym zajmowała się rezerwacją lotów, hoteli itp. Po pomyślnym przejściu rzeczonego okresu oszust stwierdził, że pomoże kobiecie złożyć wniosek wizowy i ta musi wysłać mu pieniądze. Obiecał, że wszystkie koszty związane z owym procesem i jej relokacją zwróci, gdy ta będzie na miejscu. Tego jednak nie zrobił. Kobieta straciła zarówno czas, jak i pieniądze.
Oszuści celują też w zatrudnionych
W kontekście cyberoszustw związanych z fałszywymi ofertami pracy często mówi się o osobach, które aktywnie jej poszukują. To jednak zaledwie wycinek grup docelowych, w które stają na celowniku cyberprzestępców. Fałszywe oferty mogą dostawać także osoby, które są obecnie zatrudnione oraz wcale nie poszukują pracy. Dobrze pokazuje to akcja grupy Lazarus, która w I kwartale 2023 r. zaatakowała pracowników jednej z polskich firm zbrojeniowych.
Do osób pracujących w rzeczonej organizacji wysłano fałszywe oferty pracy z załącznikami PDF zainfekowanymi złośliwym oprogramowaniem RAT o nazwie ScoringMathTea. W tym przypadku nie chodziło tyle o pieniądze, co o wykradzenie danych, uzyskanie dostępów, dyskredytację i chaos.
Zdarza się bowiem, że cyberprzestępcy w ten sposób chcą zaszkodzić konkretnym firmom czy organizacjom. Zwłaszcza tym, które mają szczególne znaczenie strategiczne w danym sektorze czy kraju. Nie była to zresztą odosobniona akcja Lazarusa. Północnokoreańska grupa w podobny sposób zaatakowała też indyjską firmę zajmującą się zarządzaniem danych.
Chroń siebie i swoich pracowników
Aby uniknąć wpadnięcia w pułapkę oszustów na LinkedInie czy innych portalach, gdzie mogą pojawić się fałszywe oferty pracy, trzeba zachować szczególną ostrożność. Warto też rozmawiać o tym ze swoimi pracownikami, którzy mogą np. być obecnie w okresie wypowiedzenia albo nawet w ogóle nie szukać nowej pracy, lecz i tak mogą paść ofiarom wiadomości phishingowych czy zainfekowanych załączników. W końcu tego typu oszustwa mogą być podyktowane nie tylko chęcią zdobycia pieniędzy od potencjalnych kandydatów czy ich danych osobowych, ale też być formą dyskredytacji reputacji firmy, czy próbą pozyskania ważnych dostępów lub informacji o niej. Co pokazuje przykład Lazarusa.
Choć platformy i portale takie jak LinkedIn, starają się z nimi walczyć, to jest to poważne wyzwanie. Potencjalni kandydaci mogą tracić przez cyberprzestępców swoje dane osobowe, pieniądze i czas. Z kolei firmy reputacje, a czasem i także istotne informacje lub dostępy, gdy obecny jej pracownik kliknie podejrzany załącznik, link lub skusi się na propozycję nie do odrzucenia.