Калі да праграміста з добрым прафесійным досведам (супрацоўніка міжнароднай ІТ-кампаніі, офіс якой раней быў і ў Беларусі) у Linkedin з прапановай змяніць месца працы звярнуўся патэнцыйны працадаўца, нічога не выглядала падазрона. Сапраўды, менавіта так рэкрутары і папаўняюць штат арганізацыі. І заработная плата, і ўмовы працы падаліся прывабнымі.
Ілюстрацыйнае фота
Было анлайн-сумоўе, першы этап тэставых заданняў – усё, як мае быць. Здавалася, праца мары ўжо амаль атрыманая. На другім этапе ўзніклі праблемы са спампоўваннем матэрыялаў, патрэбных для выканання задання. У кампаніі, што прапаноўвала працу, патлумачылі, што гэта магчыма з-за ўжывання імі VPN, і далі спасылку, па якой можна атрымаць дадзеныя без праблем.
А далей – стандартная схема. Спасылка была фішынгавай. Праз яе махляры атрымалі доступ не толькі да аднаго ноўтбука (паколькі ўсе перамовы вяліся ў працоўны час, тэставыя заданні гора-супрацоўнік выконваў не на ўласнай, а на працоўнай тэхніцы), але і да ўсіх прылад кампаніі, у тым ліку і да тых, дзе захоўваліся фінансавыя дадзеныя. У выніку кампанія страціла не толькі давер да аднаго са сваіх супрацоўнікаў, але і крыптавалюту ў эквіваленце некалькіх дзясяткаў мільёнаў еўра.
Гэта не ўнікальная справа. Такім чынам было абрабаванае ўжо не адно прадпрыемства ў розных краінах. Міністэрства фінансаў ЗША яшчэ ў мінулым годзе папярэджвала пра актывізацыю хакерскай групоўкі Lazarus (мяркуецца, што такім чынам кіберрабаўнікі збіраюць грошы на папаўненне бюджэту Паўночнай Карэі).
Таму будзьце пільныя, а ў працоўны час займайцеся працай, а не вырашэннем сваіх уласных пытанняў.
