Зловмисники розміщували фейкові вакансії від IT-компанії S-PRO, яка розробляє софт для фінтек-стартапів, і виманювали в кандидатів гроші та персональні дані. Компанія помітила підозрілу активність у своєму LinkedIn-акаунті й інших платформах пошуку роботи. Про це пише AIN.

На своїй сторінці в LinkedIn S-PRO помітили вакансії на позиції, які справді були вакантні, але з іншим змістом. Соцмережа маркувала їх як «імпортовані зі стороннього ресурсу».

Згодом, одного дня вийшовши на роботу, рекрутерка компанії Олена Старушко виявила велику кількість фейкових акаунтів, які були створені від її імені на одній з українських платформ пошуку роботи. Але зробити з ними щось вона не могла:

«Коли я розпочинала свій день, я з приємним очікуванням відкрила профіль компанії на ресурсі, щоб перевірити, чи є нові відкриті вакансії на нашій сторінці та які заявки ми отримали. Але це очікування швидко змінилося шоком, коли я побачила величезну кількість невідомих відкритих вакансій — усі високого рівня та зосереджені на польських шукачів роботи. Щобільше, усі вони були розміщені на акаунті з моїм ім’ям. Найгірше те, що я не могла їх редагувати: там стояло моє ім’я, але профіль був не мій», — розповідає вона.

 

 

Рекрутерка за допомогою керівника відділу наймання S-PRO видалила фейкові вакансії, але на той момент зловмисники вже вели перемовини з кандидатами, у яких виманювали гроші та персональні дані:

«Мета таких шахраїв: зробити офер і попросити купити дороге обладнання у конкретних підрядників, тобто своїх людей (наприклад комп’ютер, який, звісно, кандидат не отримає) або ж заплатити за оформлення віз, адже всі вакансії були направленні на шукачів з-за кордону. Також вони можуть попросити банківські дані, начебто для того, щоб перераховувати заробітну платню», — розповіли AIN.UA в компанії.

Щоб розмістити вакансії начебто від компанії S-PRO, шахраї взяли персональні дані Олени, вказані в LinkedIn, зокрема і її корпоративну пошту, і зареєстрували акаунт на пошту зі схожим доменом: @s-pro.us (справжній поштовий домен компанії @s-pro.io).

Навіть уже після того, як усі фальшиві вакансії компанія видалила, до Олени Старушко продовжували надходити повідомлення від розробників, зацікавлених у цих вакансіях. Щобільше, кандидати дивувалися, що не можуть написати рекрутерці в попередній чат.

Команда компанії виявила, що вони не єдині, хто з таким стикнувся: наприклад, шахраї надурили кандидатів на тисячі доларів, прикриваючись іменем Sigma Software. Компанія Avenga розмістила на сайті цілий гайд про подібні шахрайські схеми та ті ознаки, які мають насторожити кандидата під час відгуку на вакансію.