Dolandırıcılar, işe alım platformlarında yayınlanan sahte reklamları kullanan sahte reklamlar kullanarak iş arayanların parasını ve kişisel bilgileri kimlik avı kampanyaları ile çalmaya çalışıyorlar.
Uyarı bugün Büro'nun İnternet Suç Şikayeti Merkezi'nde (IC3) bir kamu hizmeti duyurusu (PSA) olarak yayınlandı.
FBI, "FBI, kötü niyetli aktörlerin veya 'dolandırıcıların' Dolandırıcıların, adayların kişisel bilgi ya da para sağlamaları için sahte iş ilanları göndermek için iş kazası web sitelerinde güvenlik zayıflıklarını kullanmaya devam ediyor" diyor.
"Bu dolandırıcılar, işletmeleri taklit etmek, iş arayan için işletme ve finansal kayıp için saygınlığı tehdit etmek, işleri taklit etmek için meşru bilgiler kullanarak güvenilirlik ödünç verir."
Bu tür dolandırıcılık 2019'un başından bu yana yaklaşık olarak, mağdurun kredi puanlarına verilen hasarın yanı sıra mağdur başına ortalama 3,000 dolarlık kayıplarla birlikte olmuştur.
Federal kanun uygulayıcı ajansı, 2020'de benzer bir uyarı verdi, siber suçlunun, iş adaylarının parasını ve kişisel olarak tanımlanabilen bilgileri (PII) çalmaları için meşru şirketlerin sitelerini sahtekarlaşmaya başladı.
Sahtekarlar, taklit edemedikleri şirketler tarafından yayınlananlar tarafından ayırt edilemeyen sahte iş açılışlarını görevden alınan sahte iş açılışlarını yayınlamak için güçlü güvenlik doğrulama standartlarının olmamasından yararlanıyor.
BleepingComputer'ın geçen yıl bildirdiği gibi, herhangi bir doğrulama yapmadan LinkedIn işe alım platformunda hemen hemen herhangi bir şirket adına iş ilanları yaratabilir.
FBI, "Sahtekarlık iş listeleri, başvuru sahiplerinin sahtekarlıklı web sitelerine, e-posta adreslerine ve başvuru sahibinin kişisel bilgilerinin çalınabileceği ve daha sonra ek aldatmacalarda satılabileceği ve satılabileceği ya da satılabileceği ya da kullanılabileceği ya da kullanılabilecekleri," Sahte web sitelerine, e-posta adreslerine ve telefon numaralarına yönlendiren bağlantılar ve iletişim bilgilerini içerir.
FBI, iş arayanlara, Şirket'in İK departmanına veya resmi sitesine ulaşarak, ağ sitelerinde bulunan iş reklamlarını doğrulamalarını tavsiye eder.
Ayrıca, yalnızca şahsen veya video aramasında yalnızca PII ve finansal bilgiler sağlamaları önerilir, ancak kimliklerini doğruladıktan sonra.
Aşağıdaki göstergelerden biri veya daha fazlası sahte iş dolandırıcılığını vermelidir:
Federal Ticaret Komisyonu (FTC) ayrıca, böyle iş dolandırıcılığının nasıl çalıştığının yanı sıra, iş adaylarının ne zaman olduğunu belirlemek için araması gerektiği konusunda da bilgi sağlar.
FBI, "Covid-19 Pandemic'in, işletmelerin ve iş adaylarının kayıtların ve istihdam olanaklarının meşruiyetini ve iş başvurmalarının meşruiyetini doğruladığı zorunlu kılan röportaj ve işe alım süreçlerini büyük ölçüde değiştirdi.
"FBI, Amerikan halkı, sınırlı ya da olmayan kişi içi toplantılar, iletişim ve onboarding olan tamamen uzak bir işlem yoluyla pozisyonları uygularken ve kabul ederken dikkatini kullanmaya çağırır."
Eğer böyle bir aldatmacaya kurban düşerseniz, www.ic3.gov adresinden IC3'e veya yerel FBI saha ofisine bildirmelisiniz (www.fbi.gov/contact-us/field-offices adresinde bir liste bulabilirsiniz).
FTC: Amerikalılar sosyal medya dolandırıcılık dalgalanmasından 770 milyon dolar kaybetti
FBI, paranızı çalmak için kullanılan kötü niyetli QR kodlarının uyarılması
ABD Govt, kritik altyapıyı hedefleyen Rus bilgisayar korsanlarının uyarılması
FBI devam eden Google Voice kimlik doğrulama dolandırıcılığı hakkında uyardı
FBI: Küba Ransomware, 49 ABD kritik altyapısı org'sini ihlal etti
Kaynak: Bleeping Computer