Хакеры активно ищут работу в российских компаниях

Эксперты компании Proofpoint зафиксировали новую киберпреступную схему, в рамках которой хакеры через рекрутеров получают конфиденциальные данные российских компаний. За атаками стоит группировка TA4557.

Многоступенчатая мошенническая схема начинается с массовой рассылки электронных писем в отделы кадров крупных компаний. В них находится ссылка на фейковое резюме, которое точно должно заинтересовать HR-специалиста. Ведёт эта ссылка на заранее подготовленный фишинговый сайт, замаскированный под площадку для поиска работы. Рекрутера сначала просят пройти пару проверок, а потом перенаправляют на страницу с нужным резюме. И только на этом этапе при вводе капчи реализуется загрузка вредоносного кода. Устройство заряжается вредоносным ПО More_Eggs.

Специалисты отмечают, что многие рекрутеры охотно переходят на сторонние сайты с резюме при поиске кандидатов, что делает данную схему очень эффективной. Поэтому компаниям необходимо регулярно проводить обучение специалистов HR-отделов и быть в курсе актуальных схем хакеров.