Махляры выманьваюць грошы не толькі ў малаадукаваных людзей ці пенсіянераў. Вось яшчэ адна схема, на якую можа папасціся кожны
Калі да праграміста з добрым прафесійным досведам (супрацоўніка міжнароднай ІТ-кампаніі, офіс якой раней быў і ў Беларусі) у Linkedin з прапановай змяніць месца працы звярнуўся патэнцыйны працадаўца, нічога не выглядала падазрона. Сапраўды, менавіта так рэкрутары і папаўняюць штат арганізацыі. І заработная плата, і ўмовы працы падаліся прывабнымі, распавядае гісторыю «Штодзень».
Было анлайн-сумоўе, першы этап тэставых заданняў — усё як мае быць. Здавалася, праца мары ўжо амаль атрыманая.
На другім этапе ўзніклі праблемы са спампоўваннем матэрыялаў, патрэбных для выканання задання. У кампаніі, што прапаноўвала працу, патлумачылі, што гэта, магчыма, праз выкарыстанне імі VPN, і далі спасылку, па якой можна атрымаць даныя без праблем.
А далей — стандартная схема. Спасылка была фішынгавай.
Праз яе махляры атрымалі доступ не толькі да аднаго ноўтбука (так як усе перамовы вяліся ў працоўны час, тэставыя заданні гора-супрацоўнік выконваў не на ўласнай, а на працоўнай тэхніцы), але і да ўсіх прылад кампаніі, у тым ліку і да тых, дзе захоўваліся фінансавыя даныя.
У выніку кампанія страціла не толькі давер да аднаго са сваіх супрацоўнікаў, але і крыптавалюту ў эквіваленце некалькі дзясяткаў мільёнаў еўра.
Гэта не ўнікальная справа. Такім чынам было абрабавана ўжо не адно прадпрыемства ў розных краінах. Міністэрства фінансаў ЗША яшчэ ў мінулым годзе папярэджвала пра актывізацыю хакерскай групоўкі Lazarus (мяркуецца, што такім чынам кіберрабаўнікі збіраюць грошы на папаўненне бюджэту Паўночнай Карэі).
Каментары