Oplichters die zich voordoen als biowetenschappelijke bedrijven richten zich op student-werkzoekenden

Een cybercriminaliteitscampagne richt zich sinds maart op studenten die werk zoeken, meldde een cyberbeveiligingsbedrijf woensdag.

Volgens Proofpoint-onderzoekers Timothy Kromphardt en Selena Larson verleiden oplichters, die zich voordoen als biowetenschappelijke en gezondheidsbedrijven, studenten om een videogesprek bij te wonen over een baan met de bedoeling hen valse vergoedingen te laten betalen als arbeidsvoorwaarde.

“Proofpoint heeft eerder waargenomen dat bedreigingsactoren zich richten op gebruikers van hogescholen en universiteiten met frauduleuze banen, maar deze was interessant omdat de bedrijven die de aanvaller spoofde allemaal verwant lijken te zijn, met hetzelfde soort lokaas en functiebeschrijvingen, en ze waren allemaal in de biowetenschappen , wetenschappelijk onderzoek of gezondheidszorg”, vertelde Larson aan TechNewsWorld.

De onderzoekers legden in een bedrijfsblog uit dat het doelwit is van ontvangen e-mailberichten die hen uitnodigen voor een video- of chatinterview voor taken voor gegevensinvoer op afstand.

Bogus vooruitbetaling

“Hoewel Proofpoint de verzoeken in een video-interview niet kon bevestigen, beoordelen onderzoekers met veel vertrouwen op basis van eerdere gerelateerde activiteiten dat de acteur de ontvanger waarschijnlijk heeft verteld dat ze een voorschot voor apparatuur moeten betalen voordat ze het ontvangen, wat de dreiging is acteur zou verzamelen”, schreven de onderzoekers.

In hun bevindingen merkten Kromphardt en Larson op dat elk bericht dat naar een doelwit werd verzonden een pdf-bijlage bevatte met hardware- en softwarevereisten voor de aangeboden functie, die in totaal opliepen tot $ 7.000.

Hoewel de onderzoekers niet konden bevestigen wat er gebeurde tijdens de interviews met de doelwitten, schreven ze dat de oplichters de studenten waarschijnlijk hadden gevraagd om vooraf te betalen voor de apparatuur om aan de functie-eisen te voldoen, met dien verstande dat de student zou worden terugbetaald met hun eerste salaris. .

Als alternatief kunnen de studenten een cheque hebben gekregen om op hun bankrekeningen te storten om te worden gebruikt om apparatuur te kopen van een nepleverancier, die het geld van de studentenrekeningen zou aftappen, zodat de studenten de rekening moesten betalen als de cheque werd teruggestuurd.

“Dit is typisch gedrag voor dreigingsactoren die arbeidsfraude plegen”, schreven de onderzoekers. “In sommige gevallen kan de acteur ook om cryptocurrency-betalingen vragen om de ‘verzendkosten’ te dekken van items die ze zouden moeten kopen.”

Rijpe doelen

Volgens een artikel dat dinsdag verscheen in Inside Higher Ed, zijn studentenzwendel weer in een stroomversnelling gekomen na een korte onderbreking aan het einde van de Covid-19-pandemie. Aan de California State University, Long Beach, merkte het artikel op, bevat elke e-mail die tussen studenten wordt verzonden een banner die ontvangers waarschuwt om op hun hoede te zijn voor berichten voor vacatures en verzoeken om wachtwoorden opnieuw in te stellen.

Het artikel van Johanna Alonso merkte op dat oplichters studenten vaak banen aanbieden, vaak met een beter salaris en meer flexibiliteit dan ze op de campus konden vinden. Nadat ze een student wat ondergeschikte taken hadden opgedragen, zo vervolgde het, sturen de oplichters hun slachtoffers over het algemeen frauduleuze salarisstrookjes voordat ze beweren dat ze te veel hebben betaald en eisen dat het geld wordt terugbetaald.

ADVERTENTIE

Welkom in het tijdperk van CX-Built AI; Webinar-serie

Volgens cybersecurity-experts kunnen studenten een rijp doelwit zijn voor dreigingsactoren.

“Veel studenten hebben geen ervaring met oplichting, phishing en spear phishing, waardoor ze een uitstekend doelwit zijn voor criminelen”, zegt Dror Liwer, medeoprichter van Coro, een cloudgebaseerd cyberbeveiligingsbedrijf gevestigd in Tel Aviv, Israël.

“Het is gemakkelijker om autoriteit over te brengen aan een onervaren student en hen te overtuigen om actie te ondernemen, zoals het verstrekken van informatie of het sturen van een betaling”, vertelde hij aan TechNewsWorld.

“Studenten worden vaak geconfronteerd met financiële uitdagingen, zoals collegegeld, studieleningen en kosten van levensonderhoud, waardoor ze kwetsbaar kunnen worden voor claims die de mogelijkheid bieden om een deel van hun financiële lasten te verlichten”, voegt George Jones, chief information security officer bij Critical Start, toe. een nationaal bedrijf voor cyberbeveiligingsdiensten. “De vertrouwende aard van studenten kan ervoor zorgen dat ze meer bereid zijn om beloften van slechte acteurs te geloven, vooral wanneer ze afkomstig lijken te zijn van gerenommeerde bronnen of verleidelijke voordelen bieden”, vertelde hij aan TechNewsWorld.

Netwerkbanden

“Studenten zijn misschien meer bereid om op links te klikken die freebies en steile kortingen beloven”, zegt Paul Bischoff, een privacyadvocaat bij Comparitech, een website met recensies, advies en informatie voor consumentenbeveiligingsproducten.

“Ze zijn ook verbonden met hun universitaire netwerk”, vertelde hij aan TechNewsWorld. “Als hackers het account van een student kunnen gebruiken om in te breken in een universiteitsnetwerk, kan dat de basis zijn die nodig is om privileges te escaleren en meer verwoestende aanvallen op het hele netwerk uit te voeren, zoals ransomware.”

Die netwerken bevatten informatie die zeer gewaardeerd wordt door hackers, legt Darren Guccione uit, CEO van Keeper Security, een bedrijf voor wachtwoordbeheer en online opslag in Chicago.

“Scholen slaan gevoelige gegevens op over werknemers en studenten, variërend van persoonlijk identificeerbare informatie tot psychologische gegevens waarmee cybercriminelen een aardig centje kunnen verdienen op het dark web”, vertelde hij aan TechNewsWorld.

ADVERTENTIE

Welkom in het tijdperk van CX-Built AI; Webinar-serie

Sean McNee, vice-president onderzoek en gegevens bij DomainTools, een internetinlichtingenbedrijf in Seattle, beweerde dat universiteiten meer aanvallen van slechte actoren hebben gezien vanwege hun poreuze aard en voorkeur voor het delen van informatie, samen met aanhoudende budgettaire zorgen en krappe middelen.

“Het is bedroevend, maar niet verwonderlijk, om te zien dat slechte acteurs nu van hogescholen en universiteiten zelf veranderen en zich nu richten op studenten die naar die instellingen gaan”, vertelde hij aan TechNewsWorld.

Hoe studenten oplichting kunnen voorkomen

Om de soorten oplichting die door Proofpoint en Inside Higher Ed zijn geïdentificeerd te voorkomen, adviseert Jones studenten om de legitimiteit van vacatures en vacatures te verifiëren voordat ze solliciteren of informatie delen.

Hij raadt ook aan om onderzoek te doen naar een potentiële werkgever. “Controleer op contactgegevens,” zei hij, “en zoek naar beoordelingen en rapporten van frauduleuze activiteiten, en controleer bekende beoordelingssites zoals LinkedIn of Glassdoor voor bedrijfsinformatie.”

Zoek begeleiding, voegde hij eraan toe, door vertrouwde adviseurs, zoals loopbaanadviseurs, professoren of mentoren, te raadplegen bij het evalueren van vacatures of financiële kansen. “Ze kunnen waardevol advies geven, en een tweede paar ogen kan helpen bij het identificeren van mogelijke oplichting”, zei hij.

Proofpoint herinnerde student-werkzoekenden eraan dat legitieme werkgevers nooit loonstrookjes zullen sturen vóór de eerste werkdag van een werknemer, noch zullen ze werknemers vragen om geld te sturen om items te kopen voordat het werk begint.

Enkele belangrijke componenten van frauduleuze vacatures die door Proofpoint zijn geïdentificeerd, zijn onder meer:

Een onverwacht baanaanbod ontvangen van een freemail-account zoals Gmail of Hotmail die een legitieme organisatie vervalst;
Een vacature van een e-mailadres dat een ander domein gebruikt dan de officiële bedrijfswebsite;
Niet-bestaande of overdreven simplistische interviewvragen met weinig tot geen informatie over de taken;
pdf’s of andere documentatie met grammatica- en spelfouten en algemene inhoud over organisaties en rollen; En
Bijna onmiddellijk na het starten van een gesprek met een afzender een “salaris” ontvangen.

Door op de hoogte te blijven en deze voorzichtige, nuchtere aanpak toe te passen, kunnen studenten zichzelf helpen beschermen tegen frauduleuze vacatures en andere online zwendel.

Source link: https://www.technewsworld.com/story/scammers-posing-as-bioscience-firms-target-student-job-hunters-178478.html?rss=1

Capvision zegt dat de ‘rectificatie’ voltooid is na het harde optreden van China

Open Banking leidde tot een FinTech-explosie – Nu Brite $60 miljoen ophaalt, groeit het aantal betalingen tussen rekeningen

Visumvertragingen zullen de VS in 2023 12 miljard dollar aan verloren uitgaven kosten

2022 BMW 740i en i7 teruggeroepen vanwege een defect aan de ruitenwisser

Duitsland wordt zondebok in de bittere verkiezingscampagne van Polen

De Japanse centrale bank koopt voor 12,7 miljard dollar aan obligaties nu de rente het hoogste niveau in tien jaar bereikt