Зовні повідомлення виглядають цілком правдоподібно: рекрутер нібито з відомої компанії знайшов ваш профіль і пропонує обговорити вакансію. На перший погляд це не виглядає як бездумний спам — у листі звертаються по імені, пропозиція відповідає професійному профілю, а поруч може бути логотип впізнаваного бренду. Користувачеві пропонують лише перейти за посиланням на «карʼєрну сторінку» й забронювати час для дзвінка з рекрутером. Однак така ідеальна картинка часто виявляється пасткою. Work.ua детально описує механіку цієї шахрайської схеми.
Чого насправді прагнуть шахраї
У кожному такому листі міститься посилання на «карʼєрну сторінку» або кнопка з текстом «Schedule a Call», «Book a Call» тощо. Переходячи за нею, користувач проходить низку перенаправлень і потрапляє на сторінку, що імітує звичні сервіси найму: онлайн-календар для запису на дзвінок (аналогічно Calendly) або фальшивий кар’єрний розділ компанії. Для підтвердження зустрічі або продовження «процесу» пропонують увійти через Google або інший акаунт — саме тут відбувається фішинг.
Зловмисників цікавлять передусім:
- Google-акаунти (особливо робочі, у межах Google Workspace);
- бізнес-акаунти Meta (Facebook).
Отримавши такі доступи, шахраї можуть:
- запускати рекламні кампанії з чужих акаунтів за кошти власника;
- використовувати акаунти як точку входу для подальших атак на компанію;
- продавати доступи іншим злочинним угрупованням.
Чому ці дані такі цінні
Шахраї цілеспрямовано звертаються до диджитал-спеціалістів і маркетологів — це ті співробітники, які зазвичай мають доступ до бізнес-акаунтів компанії. Отримавши контроль над робочим Google-акаунтом, зловмисники можуть бачити службову пошту й документи, користуватися платними сервісами компанії та діяти від її імені. Це значно полегшує шахрайські операції.
Не менш важливий і доступ до Meta бізнес-акаунту: рекламні кабінети повʼязані з платіжними картками та бюджетами компанії. Шахраї запускають власну рекламу, а списання йдуть із рахунків власника, часто на просування нелегальних або шахрайських продуктів. Тому схема є особливо небезпечною: кінцевою метою зазвичай є саме компанія-роботодавець.
Про особливості «елітного шахрайства»
Фахівець із кібербезпеки Брендон Мерфі зазначає, що атаку вирізняє її постійне вдосконалення — зловмисники коригують тактику, щоб уникати виявлення.
«Ми спостерігали, як зловмисники із часом удосконалювали та коригували свою тактику й методи, розвиваючись, щоб уникнути виявлення», — пояснює він.
Ще один важливий момент: шахраїв передусім цікавлять корпоративні Google-акаунти. Звичайні адреси виду «@gmail.com» зазвичай не підходять — фішингові сторінки можуть вимагати бізнес-емейл (наприклад, той, що закінчується на «@work.ua»). Це додатково підтверджує, що мета атаки — інфраструктура компаній і рекламні кабінети Meta.
У більшості випадків такі фішингові листи надходять від імені відомих брендів — серед них Uber, Disney, Mastercard та ще близько 30 інших варіантів. Найчастіше повідомлення написані англійською, але шахраї також використовують іспанську, шведську та інші мови.
Як не стати жертвою шахраїв
Підступність цієї схеми в тому, що вона дуже схожа на справжній процес найму: холодні контакти, пропозиції поспілкуватися онлайн — типовий рекрутинг. Однак є кілька ознак, які допоможуть відрізнити реального рекрутера від шахрая:
- Чи пояснює менеджер із найму, де взяв ваші контакти. Якщо вам пишуть у відповідь на розміщене резюме на сайті вакансій або звертаються через LinkedIn, де ви детально описали досвід — це логічно. Якщо ж співрозмовник не пояснює, звідки у нього ваша пошта і які навички зацікавили — це має насторожити.
- Чи надсилає рекрутер лист з корпоративного домену. Справжні рекрутери, особливо з великих компаній, зазвичай використовують корпоративні емейли. Якщо повідомлення надходить із підозрілого або невідповідного домену — перевірте уважніше.
- Чи логічний процес найму. Звичайний процес включає детальний опис вакансії та ознайомлення з резюме обома сторонами. Пропозиція забронювати дзвінок без жодного опису посади, обовʼязків або умов — тривожний сигнал.
Базове правило: не переходьте за сумнівними посиланнями й ні в якому разі не вводьте логін та пароль після переходу з листа. Якщо вам пропонують роботу від відомої компанії, краще самостійно знайти її карʼєрну сторінку через пошуковик і податися на вакансію безпосередньо там.
Рекомендації для компаній
Фейкові вакансії підривають довіру до реальних роботодавців і ринку праці в цілому: кандидати стають обережнішими, рідше відповідають на листи й уникають вказування телефонів у резюме. Найкращий спосіб протидії — формування прозорої культури найму та дотримання базових правил ділової комунікації:
- у листах кандидатам вказуйте, звідки ви дістали їхні контакти і чим саме їхня кандидатура приваблює компанію;
- надавайте чіткий опис вакансії з конкретними обовʼязками та вимогами, уникати абстрактних формулювань;
- за можливості використовувати бізнес-емейли для листування з кандидатами.
Work.ua радить бути пильними: у цій схемі кінцева мета шахраїв — компанії. Попередьте співробітників про цю загрозу — обережність у таких випадках ніколи не буде зайвою.
