Jak chronić się przed oszustami wykorzystującymi Formularze Google do fałszywych ofert pracy

Jak chronić się przed oszustami wykorzystującymi Formularze Google do fałszywych ofert pracy

Na obecnym rynku pracy, gdzie możliwości są ograniczone i bardzo poszukiwane, oszuści szukają innowacyjnych sposobów na wykorzystywanie osób poszukujących pracy. Niedawno Malwarebytes odkrył wyrafinowany schemat phishingu polegający na wysyłaniu fałszywych ofert pracy za pośrednictwem wiadomości e-mail i LinkedIn. Zazwyczaj zawierają one linki do fałszywych Formularzy Google, które mają na celu kradzież danych konta. Poniżej przedstawiamy mechanizmy tego oszustwa oraz sposoby ochrony przed nim.

Zrozumienie mechanizmów oszustwa związanego z ofertami pracy za pośrednictwem Formularzy Google

Oszustwa związane z pracą nie są nowym zjawiskiem i większość ludzi jest przyzwyczajona do typowych wiadomości WhatsApp promujących wątpliwe oferty pracy. Zablokowanie takich nadawców jest stosunkowo łatwe, zwłaszcza że nie trzeba nawet czytać takich wiadomości, aby podjąć działanie.

Z drugiej strony, niechciany e-mail lub wiadomość na LinkedIn od osoby podszywającej się pod rekrutera może wydawać się znacznie bardziej wiarygodna, zwłaszcza jeśli zawiera link do dokumentu Google Forms. Ten link może być częścią celowego działania mającego na celu zdobycie danych logowania do Twojego konta.

Kampania phishingowa zidentyfikowana przez Malwarebytes kieruje niczego niepodejrzewające ofiary na adres URL, który wygląda na łudząco autentyczny: https://forms.google.ss-o[.]com/forms/d/e/{unique_id}/viewform?form=opportunitysec&promo=. Dodanie „ss-o” ma na celu przywołanie skojarzeń z „logowaniem jednokrotnym”, czyli procesem uwierzytelniania umożliwiającym użytkownikom logowanie się na wielu platformach przy użyciu jednego zestawu danych uwierzytelniających, co zwiększa pozorną autentyczność linku.

Po kliknięciu linku użytkownik zostanie przeniesiony na stronę wiernie odzwierciedlającą Formularze Google, z rozpoznawalnym logo, schematem kolorów i innymi autentycznie wyglądającymi funkcjami, w tym przyciskiem „Prześlij”.

Przed udzieleniem dostępu do fałszywych pytań podczas rozmowy kwalifikacyjnej, formularz prosi użytkowników o zalogowanie się za pomocą konta Google. Jeśli użytkownik wyrazi na to zgodę, zostanie przekierowany na id-v4.comdomenę – która została już zablokowana – powiązaną z różnymi działaniami phishingowymi w ciągu ostatniego roku.

Wskazówki, jak chronić się przed oszustwem związanym z Formularzami Google

Wraz ze wzrostem liczby oszustw związanych z Formularzami Google – według danych firmy Kaspersky, mającej wzrosnąć o 63% w 2024 roku – świadomość tych oszustw jest kluczowa. Oto kilka podstawowych środków ostrożności, o których należy pamiętać:

  • Zawsze podchodź sceptycznie do niechcianych ofert pracy. Chociaż istnieją realne możliwości, warto zweryfikować wiarygodność firmy, która się z Tobą kontaktuje. Można to łatwo zrobić, sprawdzając dane organizacji na LinkedIn, gdzie renomowane firmy zazwyczaj utrzymują oficjalną obecność i publikują oferty pracy w dedykowanych sekcjach na swoich stronach internetowych. Porównuj oferowane stanowisko z prawdziwymi ofertami pracy.
  • Jeśli nadawca namawia Cię do kliknięcia w link lub unika odpowiedzi na Twoje pytania, potraktuj to jako sygnał ostrzegawczy. Zachowaj szczególną ostrożność w przypadku wiadomości z prośbą o zapłatę lub obietnicą nagrody pieniężnej – takie wiadomości powinny skłonić Cię do natychmiastowego usunięcia wiadomości i zablokowania nadawcy.
  • Skorzystaj z menedżera haseł, aby zwiększyć bezpieczeństwo. To narzędzie może pomóc Ci się chronić, blokując automatyczne uzupełnianie haseł na podejrzanych stronach internetowych. Warto zrozumieć różnicę między wbudowanymi menedżerami haseł w przeglądarce a renomowanymi rozwiązaniami innych firm.
Przeglądanie integracji Malwarebytes w ChatGPT.
  • Skorzystaj z nowej integracji ChatGPT z Malwarebytes, aby ocenić, czy wiadomość e-mail lub SMS może być złośliwa.
  • Jeśli nie masz pewności co do autentyczności linku, najedź na niego kursorem, aby sprawdzić adres URL pod kątem błędów ortograficznych lub anomalii. Pamiętaj jednak, że ta metoda nie zawsze jest niezawodna, ponieważ oszustwa są coraz bardziej wyrafinowane i trudne do wykrycia.
  • Zainstaluj na swoich urządzeniach kompleksowe oprogramowanie antywirusowe, np. Malwarebytes, aby zapewnić sobie ochronę w czasie rzeczywistym przed potencjalnymi zagrożeniami.
  • Wzmocnij swoje bezpieczeństwo online, włączając uwierzytelnianie dwuskładnikowe (2FA) na swoich kontach. Zminimalizujesz w ten sposób ryzyko nieautoryzowanego dostępu, nawet jeśli przypadkowo padniesz ofiarą próby phishingu.

Ponadto, jeśli często korzystasz z serwisu LinkedIn, przeczytaj ten artykuł informacyjny, w którym opisano różne oszustwa, na jakie możesz trafić na tej platformie.

Źródło i obrazy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *