Махляры выманьваюць грошы не толькі ў малаадукаваных ці пенсіянераў

by ZB

Калі да праграміста з добрым прафесійным досведам (супрацоўніка міжнароднай ІТ-кампаніі, офіс якой раней быў і ў Беларусі) у Linkedin з прапановай змяніць месца працы звярнуўся  патэнцыйны працадаўца, нічога не выглядала падазрона. Сапраўды, менавіта так рэкрутары і папаўняюць штат арганізацыі. І заработная плата, і ўмовы працы падаліся прывабнымі.

Ілюстрацыйнае фота

Было анлайн-сумоўе, першы этап тэставых заданняў – усё, як мае быць. Здавалася, праца мары ўжо амаль атрыманая. На другім этапе ўзніклі праблемы са спампоўваннем матэрыялаў, патрэбных для выканання задання. У кампаніі, што прапаноўвала працу, патлумачылі, што гэта магчыма з-за ўжывання імі VPN, і далі спасылку, па якой можна атрымаць дадзеныя без праблем.

А далей – стандартная схема. Спасылка была фішынгавай. Праз яе махляры атрымалі доступ не толькі да аднаго ноўтбука (паколькі ўсе перамовы вяліся ў працоўны час, тэставыя заданні гора-супрацоўнік выконваў не на ўласнай, а на працоўнай тэхніцы), але і да ўсіх прылад кампаніі, у тым ліку і да тых, дзе захоўваліся фінансавыя дадзеныя. У выніку кампанія страціла не толькі давер да аднаго са сваіх супрацоўнікаў, але і крыптавалюту ў эквіваленце некалькіх дзясяткаў мільёнаў еўра.

Гэта не ўнікальная справа. Такім чынам было абрабаванае ўжо не адно прадпрыемства ў розных краінах. Міністэрства фінансаў ЗША яшчэ ў мінулым годзе папярэджвала пра актывізацыю хакерскай групоўкі Lazarus (мяркуецца, што такім чынам кіберрабаўнікі збіраюць грошы на папаўненне бюджэту Паўночнай Карэі).

Таму будзьце пільныя, а ў працоўны час займайцеся працай, а не вырашэннем сваіх уласных пытанняў.

Штодзень

 

ВАМ ТАКСАМА МОГУЦЬ СПАДАБАЦЦА

homeldays_logo_main.png