Proofpoint araştırmacıları Timothy Kromphardt ve Selena Larson'a göre, biyoloji ve sağlık şirketleri kılığına giren dolandırıcılar, istihdam koşulu olarak onlara sahte ücretler ödemelerini sağlamak amacıyla öğrencileri bir işle ilgili bir video görüşmesine katılmaya ikna ediyorlar.Larson, TechNewsWorld'e "Proofpoint daha önce kolejleri ve üniversite kullanıcılarını hileli işlerle hedef alan tehdit aktörlerini gözlemlemişti, ancak bu ilginçti çünkü saldırganın sahtekarlık yaptığı şirketlerin tümü, kullanılan aynı tür yemler ve iş tanımlarıyla ilişkili görünüyor ve hepsi biyoloji bilimi, bilimsel araştırma veya sağlık hizmetleri alanındaydı," dedi.Araştırmacılar, bir şirket blogunda, uzaktan veri girişi işleri için onları bir video veya sohbet görüşmesine davet eden alınan e-posta mesajlarını hedeflediklerini açıkladı.
Tel Aviv, İsrail merkezli bulut tabanlı bir siber güvenlik şirketi olan Coro'nun kurucu ortağı Dror Liwer, "Pek çok öğrencinin dolandırıcılık, kimlik avı ve hedefli kimlik avı konusunda deneyimi yok, bu da onları suçlular için mükemmel bir hedef haline getiriyor" dedi.
TechNewsWorld'e verdiği demeçte, "Deneyimsiz bir öğrenciyle yetkili iletişim kurmak ve onları bilgi sağlamak veya ödeme göndermek gibi bir eylemde bulunmaya ikna etmek daha kolaydır" dedi.Ulusal bir siber güvenlik hizmetleri şirketi olan Critical Start'ın bilgi güvenliği sorumlusu George Jones, "Öğrenciler genellikle okul ücretleri, öğrenci kredileri ve yaşam giderleri gibi mali yüklerinin bir kısmını hafifletme fırsatı sunan iddialara karşı onları savunmasız bırakabilecek mali zorluklarla karşı karşıya kalıyor" diye ekledi. TechNewsWorld'e verdiği demeçte, "Öğrencilerin güvenilir doğası, özellikle saygın kaynaklardan geliyor gibi göründüklerinde veya cazip faydalar sunduklarında, kötü aktörler tarafından verilen sözlere inanmaya daha istekli olmalarını sağlayabilir" dedi.
TechNewsWorld'e "Üniversite ağlarına da bağlılar" dedi. "Bilgisayar korsanları bir öğrencinin hesabını bir üniversite ağına girmek için kullanabilirse, bu, ayrıcalıkları artırmak ve tüm ağa fidye yazılımı gibi daha yıkıcı saldırılar başlatmak için gereken dayanak noktası olabilir."Chicago'da bir parola yönetimi ve çevrimiçi depolama şirketi olan Keeper Security'nin CEO'su Darren Guccione, bu ağların bilgisayar korsanları tarafından çok değer verilen bilgiler içerdiğini açıkladı .TechNewsWorld'e verdiği demeçte, "Okullar, kişisel olarak tanımlanabilir bilgilerden siber suçlulara karanlık ağda güzel bir kuruş kazandırabilecek psikolojik kayıtlara kadar çalışanlar ve öğrenciler hakkında hassas veriler saklıyor" dedi.Seattle'daki bir internet istihbarat şirketi olan DomainTools'un araştırma ve veriden sorumlu başkan yardımcısı Sean McNee, üniversitelerin geçirgen yapıları ve bilgi paylaşımına yönelik önyargıları, devam eden bütçe endişeleri ve kısıtlı kaynakları nedeniyle kötü aktörlerin saldırılarının arttığını belirtti .TechNewsWorld'e verdiği demeçte, "Kötü aktörlerin artık kolejlerden ve üniversitelerden çıkıp bu kurumlara giden öğrencileri hedef almaya başladığını görmek üzücü ama şaşırtıcı değil" dedi.
Ayrıca potansiyel bir işverenin araştırılmasını da önerir. "İletişim bilgilerini kontrol edin," dedi, "ve dolandırıcılık faaliyetleriyle ilgili incelemelere ve raporlara bakın, ayrıca şirket bilgileri için LinkedIn veya Glassdoor gibi bilinen inceleme sitelerine bakın."
İş tekliflerini veya finansal fırsatları değerlendirirken kariyer danışmanları, profesörler veya akıl hocaları gibi güvenilir danışmanlara danışarak rehberlik isteyin, diye ekledi. "Değerli tavsiyeler verebilirler ve ikinci bir çift göz olası dolandırıcılıkların belirlenmesine yardımcı olabilir" dedi.Kanıt noktası, iş arayan öğrencilere yasal işverenlerin asla bir çalışanın ilk iş gününden önce maaş çeklerini göndermeyeceğini ve çalışanlardan işe başlamadan önce ürün satın almak için para göndermelerini istemeyeceğini hatırlattı.
Proofpoint tarafından tanımlanan hileli iş tekliflerinin bazı temel bileşenleri şunları içeriyordu:
Sahte Peşin Ücret
Araştırmacılar, "Proofpoint, bir video görüşmesinde yapılan talepleri doğrulayamasa da, önceki ilgili faaliyetlere dayanarak, aktörün alıcıya muhtemelen ekipmanı almadan önce ekipman için bir avans ödemesi gerekeceğini söylediğini ve tehdit aktörünün toplayacağı yüksek bir güvenle değerlendiriyor" diye yazdı.Bulgularında, Kromphardt ve Larson, bir hedefe gönderilen her mesajın, toplam 7.000 $'a varan, teklif edilen pozisyon için donanım ve yazılım gereksinimlerini içeren bir PDF eki içerdiğini kaydetti.Araştırmacılar, hedeflerle yapılan görüşmelerde ne olduğunu doğrulayamasalar da, dolandırıcıların, öğrencinin ilk maaş çekiyle geri ödeneceği anlayışıyla, öğrencilerden iş gereksinimlerini karşılamak için ekipman için önceden ödeme yapmalarını istediklerini yazdılar.Alternatif olarak, öğrencilere banka hesaplarına yatırmaları için sahte bir tedarikçiden ekipman satın almalarında kullanılmak üzere bir çek verilmiş olabilir, bu da öğrenci hesaplarındaki parayı çekecek ve çek karşılıksız çıktığında hesabı ödemeyi öğrencilere bırakacaktır.Araştırmacılar, "Bunlar, istihdam dolandırıcılığı yapan tehdit aktörleri için tipik davranışlar" diye yazdı. "Bazı durumlarda oyuncu, satın alması gereken ürünlerin 'nakliye masraflarını' karşılamak için kripto para birimi ödemeleri isteyebilir."Olgun hedefler
Salı günü Inside Higher Ed'de yayınlanan bir makaleye göre, öğrenci dolandırıcılıkları Covid-19 salgınının sonunda kısa bir aradan sonra yeniden ivme kazandı. Makalede, California Eyalet Üniversitesi, Long Beach'te, öğrenciler arasında gönderilen her e-postanın, alıcıları iş teklifleri ve parola sıfırlama istekleri mesajlarına karşı dikkatli olmaları konusunda uyaran bir başlık içerdiği belirtildi.Johanna Alonso'nun makalesinde , dolandırıcıların genellikle öğrencilere kampüste bulabileceklerinden daha iyi maaş ve daha fazla esneklikle iş teklif ettikleri belirtildi . Dolandırıcılar, bir öğrenciye bazı basit görevler atadıktan sonra, devam etti, dolandırıcılar genellikle kurbanlarına fazla ödeme yaptıklarını iddia etmeden ve paranın iade edilmesini talep etmeden önce hileli maaş çekleri gönderirler.Siber güvenlik uzmanlarına göre öğrenciler, tehdit aktörleri için olgun hedefler olabilir.Tel Aviv, İsrail merkezli bulut tabanlı bir siber güvenlik şirketi olan Coro'nun kurucu ortağı Dror Liwer, "Pek çok öğrencinin dolandırıcılık, kimlik avı ve hedefli kimlik avı konusunda deneyimi yok, bu da onları suçlular için mükemmel bir hedef haline getiriyor" dedi.
TechNewsWorld'e verdiği demeçte, "Deneyimsiz bir öğrenciyle yetkili iletişim kurmak ve onları bilgi sağlamak veya ödeme göndermek gibi bir eylemde bulunmaya ikna etmek daha kolaydır" dedi.Ulusal bir siber güvenlik hizmetleri şirketi olan Critical Start'ın bilgi güvenliği sorumlusu George Jones, "Öğrenciler genellikle okul ücretleri, öğrenci kredileri ve yaşam giderleri gibi mali yüklerinin bir kısmını hafifletme fırsatı sunan iddialara karşı onları savunmasız bırakabilecek mali zorluklarla karşı karşıya kalıyor" diye ekledi. TechNewsWorld'e verdiği demeçte, "Öğrencilerin güvenilir doğası, özellikle saygın kaynaklardan geliyor gibi göründüklerinde veya cazip faydalar sunduklarında, kötü aktörler tarafından verilen sözlere inanmaya daha istekli olmalarını sağlayabilir" dedi.
Ağ Bağları
Tüketici güvenlik ürünlerine yönelik bir inceleme, tavsiye ve bilgi sitesi olan Compareitech'te bir gizlilik savunucusu olan Paul Bischoff, "Öğrenciler, bedava ürünler ve yüksek indirimler vaat eden bağlantılara tıklamaya daha istekli olabilir" dedi .TechNewsWorld'e "Üniversite ağlarına da bağlılar" dedi. "Bilgisayar korsanları bir öğrencinin hesabını bir üniversite ağına girmek için kullanabilirse, bu, ayrıcalıkları artırmak ve tüm ağa fidye yazılımı gibi daha yıkıcı saldırılar başlatmak için gereken dayanak noktası olabilir."Chicago'da bir parola yönetimi ve çevrimiçi depolama şirketi olan Keeper Security'nin CEO'su Darren Guccione, bu ağların bilgisayar korsanları tarafından çok değer verilen bilgiler içerdiğini açıkladı .TechNewsWorld'e verdiği demeçte, "Okullar, kişisel olarak tanımlanabilir bilgilerden siber suçlulara karanlık ağda güzel bir kuruş kazandırabilecek psikolojik kayıtlara kadar çalışanlar ve öğrenciler hakkında hassas veriler saklıyor" dedi.Seattle'daki bir internet istihbarat şirketi olan DomainTools'un araştırma ve veriden sorumlu başkan yardımcısı Sean McNee, üniversitelerin geçirgen yapıları ve bilgi paylaşımına yönelik önyargıları, devam eden bütçe endişeleri ve kısıtlı kaynakları nedeniyle kötü aktörlerin saldırılarının arttığını belirtti .TechNewsWorld'e verdiği demeçte, "Kötü aktörlerin artık kolejlerden ve üniversitelerden çıkıp bu kurumlara giden öğrencileri hedef almaya başladığını görmek üzücü ama şaşırtıcı değil" dedi.
Öğrenciler Dolandırıcılıklardan Nasıl Kaçınabilir?
Jones, Proofpoint ve Inside Higher Ed tarafından tanımlanan dolandırıcılık türlerinden kaçınmak için öğrencilere herhangi bir bilgiyi uygulamadan veya paylaşmadan önce iş ilanlarının ve istihdam fırsatlarının meşruiyetini doğrulamalarını tavsiye ediyor.Ayrıca potansiyel bir işverenin araştırılmasını da önerir. "İletişim bilgilerini kontrol edin," dedi, "ve dolandırıcılık faaliyetleriyle ilgili incelemelere ve raporlara bakın, ayrıca şirket bilgileri için LinkedIn veya Glassdoor gibi bilinen inceleme sitelerine bakın."
İş tekliflerini veya finansal fırsatları değerlendirirken kariyer danışmanları, profesörler veya akıl hocaları gibi güvenilir danışmanlara danışarak rehberlik isteyin, diye ekledi. "Değerli tavsiyeler verebilirler ve ikinci bir çift göz olası dolandırıcılıkların belirlenmesine yardımcı olabilir" dedi.Kanıt noktası, iş arayan öğrencilere yasal işverenlerin asla bir çalışanın ilk iş gününden önce maaş çeklerini göndermeyeceğini ve çalışanlardan işe başlamadan önce ürün satın almak için para göndermelerini istemeyeceğini hatırlattı.
Proofpoint tarafından tanımlanan hileli iş tekliflerinin bazı temel bileşenleri şunları içeriyordu:
- Gmail veya Hotmail gibi bir ücretsiz posta hesabından, yasal bir organizasyonu taklit eden beklenmeyen bir iş teklifi;
- Resmi şirket web sitesinden farklı bir etki alanı kullanan bir e-posta adresinden iş teklifi;
- İş görevleri hakkında çok az bilgi içeren veya hiç bilgi içermeyen, var olmayan veya aşırı derecede basit görüşme soruları;
- Dilbilgisi ve yazım hataları içeren ve kuruluşlar ve roller hakkında genel içerik içeren PDF'ler veya diğer belgeler; Ve
- Bir gönderenle tartışmaya başladıktan hemen sonra bir "maaş çeki" almak.