Disse svindlerne blir smarte.
Det kan ikke benektes at dagens arbeidsmarked er grusomt, ettersom arbeidsledige sliter med å ikke bare få et jobbtilbud, men å få et enkelt intervju.
Så ivrige som jobbjegere kan være, råder eksperter dem til å være forsiktige når en «mulighet» dukker opp i innboksene deres, siden svindlere kaprer kontoer ved å utgi seg for talentrekrutterere og bruke et Google-verktøy for å få skumle jobbtilbud til å virke legitime.
«Dessverre blir svindel med rekrutterer stadig mer utbredt og vanskeligere å få øye på i dagens teknologiaktiverte arbeidsmarked,» sa Amanda Augustine, bosatt karriereekspert for resume.io og en Certified Professional Career Coach (CPCC), til The Post.
E-posten – som vises fra noreply@appsheet.com – er profesjonelt skrevet og tilbyr en jobbmulighet som stemmer godt overens med mottakerens bakgrunn.
Svindlere finner mest sannsynlig LinkedIn og tidligere datainnbrudd for å finne e-postadresser til de som søker jobb, ifølge KSBW.
Fordi AppSheet, en kodefri applikasjon drevet av Google som lar brukere bygge egendefinerte apper uten koding, er en del av Google Workspace-pakken, blir e-poster fra verktøyet ofte levert til innbokser og anses nesten alltid som trygge – som er nøyaktig hva angriperne utnytter.
Flere personer på sosiale medier har rapportert å ha mottatt disse e-postene. De fleste av dem har lignende ordlyd og utgir seg for rekrutterere fra store merker, inkludert Meta, Adobe, Disney, Coca-Cola, Spotify, Christian Dior og L’Oréal, for å nevne noen.
«Jeg tar kontakt angående et unikt prosjektbasert samarbeid med Adobe for stillingen som markedssjef. Din imponerende bakgrunn innen kampanjeledelse stemmer godt overens med den dynamiske ekspertisen vi ser etter på dette initiativet,» stod det i en e-postmelding som en bruker delte på Reddit.
Ansvarene som er oppført har en tendens til å være veldig brede og «ikke skreddersydd til selskapets spesifikasjoner,» bemerket en annen Reddit-bruker som mottok en av svindel-e-postene.
Ofre som faller for disse falske mulighetene vil ofte klikke på lenken i selve e-posten og vil bli dirigert til en falsk jobbportal hvor de blir ledet gjennom flere falske søknadssider før de lander på et phishing-nettsted som ber dem om å logge på via Facebook-kontoene sine for å «gå videre med søknaden».
Denne siden gir angripere tilgang til personlig informasjon og påloggingsinformasjon, noe som muligens lar dem ta kontroll over offerets konto og installere skadelig programvare.
En LinkedIn-bruker fortalte at når hun mottok denne typen e-post fra Adobe, var hun mistenksom og tok kontakt med selskapet for å sjekke legitimiteten. Hun ble fortalt av en Adobe-ansatt: «Det burde være et rekrutterernavn nederst og en kalenderlenke, så nei, ikke fra oss.»
I kommentarfeltet delte en annen at de også var i tvil om en e-post de visstnok fikk fra L’Oréal, og skrev: «Det var veldig overbevisende, men virket også for godt til å være sant, så jeg undersøkte litt før jeg svarte. Pass på!»
I likhet med disse nesten-ofrene anbefaler Augustine: «Stol på magefølelsen din: hvis en mulighet virker for god til å være sann, er det sannsynligvis det. Det kan se ut som en høytbetalende rolle med vage ansvarsområder, lite informasjon om selskapet eller ingen klare krav til kandidaten.»
Det vanskelige er at hackere ikke bruker feilstavede falske e-poster som ser funky ut. I stedet bruker de en legitim @appsheet.com-adresse som kommer fra Googles e-postservere.
Imidlertid vil en legitim rekrutterer bruke en firma-e-postadresse som samsvarer med organisasjonens domene – ikke en ikke-svar-adresse, påpekte Augustine til The Post.
Hun sa at folk heller ikke burde ta visningsnavnet for pålydende, siden det kan se legitimt ut, men den faktiske e-postadressen beviser det motsatte.
Det er også et rødt flagg hvis e-posten ikke inneholder en identifiserbar kontaktperson, jobbsted eller lenke til rollen på selskapets offisielle nettsted.
«Det er alltid verdt å gjøre litt due diligence før du svarer på meldingen. Slå opp rekruttereren på LinkedIn og bekreft at de faktisk jobber for selskapet de hevder å representere; du bør se en fullstendig profil og forbindelser til andre ansatte. Hvis noe føles ugunstig, gå direkte til selskapets karriereside i stedet for å klikke på lenker i meldingen,» sa eksperten.
Google fortalte The Post at de er klar over AppSheet-svindel og at de har lagt til sikkerhetstiltak for brukere.
«Vi er klar over disse phishing-kampanjene og har iverksatt tiltak for å blokkere kontoer og apper som bryter retningslinjene våre. Vi har også implementert ytterligere automatiske beskyttelser for å oppdage og forhindre lignende misbruk av AppSheets kommunikasjonsfunksjoner,» sa en Google-talsperson.
«Selv om systemene våre blokkerer mer enn 99,9 % av spam, phishing og skadelig programvare, oppfordrer vi brukere til å være årvåkne. Vi anbefaler å rapportere mistenkelige e-poster som «phishing» i Gmail, noe som hjelper AI-modellene våre bedre å identifisere og blokkere nye taktikker i sanntid.»
Ifølge Google bruker AppSheet et lagdelt forsvar som inkluderer kontoverifisering, hastighetsbegrensning på utgående kommunikasjon og innholdsskanning, som er «sterk og effektiv beskyttelse».
Google rådet brukere til å bruke «Rapporter phishing»-knappen i Gmail hvis de mottar en av disse meldingene.
I tillegg foreslår de å verifisere kilden, og bemerker at jobbtilbud med høy verdi vanligvis kommer fra et bedriftsdomene i stedet for en generisk automatiseringstjeneste, i tillegg til å holde musepekeren over «apply»-knapper og lenker før du klikker på dem, siden jobbsøknader sjelden omdirigerer gjennom en rekke mellomliggende URL-forkortere.
«Husk at en legitim arbeidsgiver aldri vil be deg om å sende penger, dele bankkontodetaljer eller oppgi sensitiv informasjon før du har gått gjennom en formell intervjuprosess,» la Augustine til.
«Når du er i tvil, ta et skritt tilbake og bekreft før du svarer; noen ekstra minutter med forskning kan redde deg fra et mye større problem.»
