Bir siber güvenlik şirketinin Çarşamba günü bildirdiğine göre, bir siber suç çetesi Mart ayından bu yana iş arayan öğrencileri hedef alıyor.
Proofpoint araştırmacıları Timothy Kromphardt ve Selena Larson’a göre, biyoloji ve sağlık şirketleri kılığına giren dolandırıcılar, istihdam koşulu olarak onlara sahte ücretler ödemelerini sağlamak amacıyla öğrencileri bir işle ilgili bir video görüşmesine katılmaya ikna ediyorlar.
Larson, “Proofpoint daha önce kolejleri ve üniversite kullanıcılarını hileli işlerle hedef alan tehdit aktörlerini gözlemlemişti, ancak bu ilginç çünkü saldırganın sahtekarlık yaptığı şirketlerin tümü, kullanılan aynı tür yemler ve iş tanımları ile ilişkili görünüyor ve hepsi biyoloji bilimi, bilimsel araştırma veya sağlık hizmetleri alanındaydı,” dedi.
Araştırmacılar, bir şirket blogunda, uzaktan veri girişi işleri için onları bir video veya sohbet görüşmesine davet eden alınan e-posta mesajlarını hedeflediklerini açıkladı.
Sahte peşin ücret teklifi
Araştırmacılar, “Proofpoint, bir video görüşmesinde yapılan talepleri doğrulayamasa da, önceki ilgili faaliyetlere dayanarak, aktörün alıcıya muhtemelen ekipmanı almadan önce ekipman için bir avans ödemesi gerekeceğini söylediğini ve tehdit aktörünün toplayacağı yüksek bir güvenle değerlendiriyor” diye yazdı.
Bulgularında, Kromphardt ve Larson, bir hedefe gönderilen her mesajın, toplam yedi bin dolara varan, teklif edilen pozisyon için donanım ve yazılım gereksinimlerini içeren bir PDF eki içerdiğini de bildirdi.
Araştırmacılar, hedeflerle yapılan görüşmelerde ne olduğunu kişiden kişiye değiştiğini belirtti, dolandırıcıların muhtemelen öğrencilerden iş gereksinimlerini karşılamak için ekipmanı önceden ödemelerini istediklerini ve öğrencinin ilk maaş çekiyle geri ödeneceğini anladıklarını yazdılar.
Alternatif olarak, öğrencilere banka hesaplarına yatırmaları için sahte bir tedarikçiden ekipman satın almalarında kullanılmak üzere bir çek verilmiş, bu da öğrenci hesaplarındaki parayı çekecek ve çek karşılıksız çıktığında hesabı ödemeyi öğrencilere bırakacaktır.
Araştırmacılar, “Bunlar, istihdam dolandırıcılığı yapan tehdit aktörleri için tipik davranışlar” diye belirtti. “Bazı durumlarda oyuncu, satın alması gereken ürünlerin ‘nakliye masraflarını’ karşılamak için kripto para birimi ödemeleri isteyebilir.”
Yetişkin hedefler
Salı günü Inside Higher Ed’de yayınlanan bir makaleye göre, öğrenci dolandırıcılıkları Covid-19 salgınından çok kısa bir aradan sonra yeniden ivme kazandı. Makalede, California Eyalet Üniversitesi, Long Beach’te, öğrenciler arasında gönderilen her e-postanın, alıcıları iş teklifleri ve parola sıfırlama istekleri mesajlarına karşı dikkatli olmaları konusunda uyaran bir başlık içerdiği belirtiliyor.
Johanna Alonso’nun makalesinde, dolandırıcıların genellikle öğrencilere kampüste bulabileceklerinden daha iyi maaş ve daha fazla esneklikle iş teklif ettikleri belirtildi. Dolandırıcılar, bir öğrenciye bazı basit görevler atadıktan sonra, devam etti, dolandırıcılar genellikle hedefinde olan kişilere daha fazla miktarda ödeme yaptıklarını iddia etmeden ve paranın iade edilmesini talep etmeden önce hileli maaş çekleri gönderiyorlar.
Siber güvenlik uzmanlarına göre öğrenciler, tehdit aktörleri için olgun hedefler olabilir.
Tel Aviv, İsrail merkezli bulut tabanlı bir siber güvenlik şirketi olan Coro’nun kurucu ortağı Dror Liwer, “Pek çok öğrencinin dolandırıcılık, kimlik avı ve hedefli kimlik avı problemleri hakkında pek deneyimi yok, bu da onları suçlular için mükemmel bir hedef haline getiriyor” dedi.
Ayrıca verdiği röportajda Dror Liwer, “Deneyimsiz bir öğrenciyle etkili iletişim kurmak ve onları bilgi sağlamak veya ödeme göndermek gibi bir eylemde bulunmaya ikna etmek daha kolaydır” dedi.
Amerika Birleşik Devletleri merkezli bir siber güvenlik hizmetleri şirketi olan Critical Start’ın bilgi güvenliği sorumlusu George Jones, “Öğrenciler genellikle okul ücretleri, öğrenci kredileri ve yaşam giderleri gibi mali yüklerinin bir kısmını hafifletme fırsatı sunan iddialara karşı onları savunmasız bırakabilecek mali zorluklarla karşı karşıya kalıyor” diye de ekledi.Yaptığı açıklamada, “Öğrencilerin güvenilir doğası, özellikle saygın kaynaklardan geliyor gibi göründüklerinde veya cazip faydalar sunduklarında, kötü aktörler tarafından verilen sözlere inanmaya daha istekli olmasını sağlayabilir” dedi.
Ağ bağları
Tüketici güvenlik ürünlerine yönelik bir inceleme, tavsiye ve bilgi sitesi olan Compareitech’te gizlilik savunucusu olarak görev yapan Paul Bischoff, “Öğrenciler, bedava ürünler ve yüksek indirimler vaat eden bağlantılara tıklamaya daha istekli olabiliyor” dedi.
Ayrıca başka bir açıklamasında ise “Üniversite ağlarına da bağlılar” dedi. “Bilgisayar korsanları bir öğrencinin hesabını bir üniversite ağına girmek için kullanabilirse, bu, ayrıcalıkları artırmak ve tüm ağa fidye yazılımı gibi daha yıkıcı saldırılar başlatmak için gereken dayanak noktası olabilir.”
Chicago’da bir parola yönetimi ve çevrimiçi depolama şirketi olan Keeper Security’nin CEO’su Darren Guccione, bu ağların bilgisayar korsanları tarafından çok değer verilen bilgiler içerdiğini açıkladı.
Yaptığı konuşmada, “Okullar, kişisel olarak tanımlanabilir bilgilerden siber suçlulara karanlık ağda güzel bir kuruş kazandırabilecek psikolojik kayıtlara kadar çalışanlar ve öğrenciler hakkında hassas veriler saklıyor” dedi.
Seattle’daki bir internet istihbarat şirketi olan DomainTools’un araştırma ve veriden sorumlu olan ve ayrıca şirketin başkan yardımcısı olan Sean McNee, üniversitelerin gözenekli yapıları ve bilgi paylaşımına yönelik önyargıları, devam eden bütçe endişeleri ve kısıtlı kaynakları nedeniyle kötü aktörlerin saldırılarının arttığını belirtti.
Konuştuğu röportajda, “Kötü aktörlerin artık kolejlerden ve üniversitelerden çıkıp bu kurumlara giden öğrencileri hedef almaya başladığını görmek üzücü ama şaşırtıcı değil” dedi.
Öğrenciler dolandırıcılıktan nasıl kaçınabilir?
Jones, Proofpoint ve Inside Higher Ed tarafından tanımlanan dolandırıcılık türlerinden kaçınmak için öğrencilere herhangi bir bilgiyi uygulamadan veya paylaşmadan önce iş ilanlarının ve istihdam fırsatlarının meşruiyetini doğrulamalarını tavsiye ediyor.
Ayrıca potansiyel bir işverenin araştırılmasını da önerir. “İletişim bilgilerini kontrol edin,” dedi, “ve dolandırıcılık faaliyetleriyle ilgili incelemelere ve raporlara bakın, ayrıca şirket bilgileri için LinkedIn veya Glassdoor gibi bilinen inceleme sitelerine bakmanızı tavsiye ediyoruz.”
İş tekliflerini veya finansal fırsatları değerlendirirken kariyer danışmanları, profesörler veya akıl hocaları gibi güvenilir danışmanlara danışarak rehberlik isteyin, diye ekledi. “Değerli tavsiyeler verebilirler ve ikinci bir çift göz olası dolandırıcılıkların belirlenmesine yardımcı olabilir” dedi.
Kanıt noktası, iş arayan öğrencilere, meşru işverenlerin asla bir çalışanın ilk iş gününden önce maaş çeklerini göndermeyeceklerini ve çalışanlardan işe başlamadan önce ürün satın almak için para göndermelerini istemeyeceklerini hatırlattı.
Proofpoint tarafından tanımlanan hileli iş tekliflerinin bazı temel bileşenleri şunları içeriyordu:
*Gmail veya Hotmail gibi bir ücretsiz posta hesabından, yasal bir organizasyonu taklit eden beklenmeyen bir iş teklifi;
*Resmi şirket web sitesinden farklı bir etki alanı kullanan bir e-posta adresinden iş teklifi;
*İş görevleri hakkında çok az bilgi içeren veya hiç bilgi içermeyen, var olmayan veya aşırı derecede basit görüşme soruları;
*Dilbilgisi ve yazım hataları içeren ve kuruluşlar ve roller hakkında genel içerik içeren PDF’ler veya diğer belgeler;
*Bir gönderenle tartışmaya başladıktan hemen sonra bir “maaş çeki” almak.
Bilgili kalarak ve bu temkinli, sağduyulu yaklaşımları benimseyerek, öğrenciler kendilerini hileli iş tekliflerinden ve diğer çevrimiçi dolandırıcılıklardan korunmaya yardımcı olabilir.