DNSFilterin uudet tiedot osoittavat, että kyberrikolliset ovat saavuttamassa uuden tason: hyökkäävät työnhakijoiden kimppuun.
Kyberturvallisuusyritys löysi 8 724 haitallista verkkotunnusta, jotka sisälsivät sanan “työpaikat”, ja suurin osa (86 %) oli rekisteröity tai havaittu äskettäin. Samaan aikaan 1 161 haitallista verkkotunnusta sisälsi sanan “ura”.
Päätavoitteet. Gregg Jones, DNSFilterin johtava tiedustelu-analyytikko, kertoi IT Brew:lle, että vaikka kyberrikollisille ei ole uutta kohdentaa työnhakijoita, ongelmaa ovat voimistaneet “nykyiset globaalit olosuhteet”, jotka tekevät työnhakijoista erityisen alttiita huijauksille. Vaikka Yhdysvaltain työttömyysaste oli elokuussa 4,3 % (työtilastoviraston (BLS) viimeisin luku käynnissä olevan hallituksen sulkemisen vuoksi), työpaikkojen palkkaaminen on jatkanut horjumista. BLS:n mukaan yhdysvaltalaiset työnantajat lisäsivät elokuussa 22 000 työpaikkaa, mikä on jyrkkä lasku 142 000 työpaikasta viime vuoden vastaavana aikana.
“Talous ei ole niin hyvä… ihmiset kamppailevat löytääkseen työpaikkoja, jotkut ihmiset kamppailevat säilyttääkseen työpaikkansa, ja se on jatkuva aallokko “missä on suden hyvä lammas hyökätä?” Jones sanoi.
Se on vaikea markkina. Työnhakijoiden ei pidä ottaa kyberrikollisia henkilökohtaisesti, sillä pahantahtoiset toimijat ovat asettaneet kohteita myös palkkaavien esimiesten selkään. Arctic Wolf Labs julkaisi toukokuussa yksityiskohtia Venom Spider -uhkaryhmän käynnistämästä tietojenkalastelukampanjasta johtajien palkkaamiseksi, jossa uhkatoimijat käyttivät haittaohjelmien sisältämiä ansioluetteloita hakeessaan töitä. Rekrytoijat ovat myös kamppailleet kasvavan väärennetyn IT-työntekijäjärjestelmän kanssa, josta on tullut entistä kehittyneempää deepfake-tekniikan ansiosta.
Kuinka välttää rekrytointihuijaukset. DNSFilter ehdottaa työnhakijoita tarkistamaan verkkotunnusten nimet ja pysymään poissa linkeistä, joissa on “liiallisia väliviivoja tai outoja laajennuksia”. Jones lisäsi, että jos työtarjous näyttää liian hyvältä ollakseen totta, se luultavasti on sitä, ja sanoi, että ihmiset voivat aina ottaa yhteyttä vuokrauspäälliköihin tarkistaakseen palkkaamisilmoitukset: “Kenenkään ei pitäisi koskaan nuhtella sinua liian varovaisuudesta.”
Tämän raportin julkaisi alun perin IT Brew.
