Hacker’ların Yeni Odağı: Sahte İş İlanları

Son dönemde sahte iş ilanları üzerinden dolandırılma veya hack’lenme hikayelerine çok sık rastlamaya başladık. İş/iş ilanı dolandırıcılığı olarak da adlandırabileceğimiz “Job Scam – Hiring Scam” çok uzun yıllardır var olmasına rağmen, uzaktan çalışma ve bu alanda kullanılan teknolojilerin yaygınlaşması ile siber saldırganlar için çok daha kolay ve kazançlı bir gelir kapısı haline geldi.

Taktiklerini günden güne değiştiren ve geliştiren siber suçlular, şirketlere ait web sitelerini oldukça profesyonel bir şekilde taklit ederek LinkedIn vb. popüler iş arama mecralarında ve sosyal medya platformlarında sahte iş ilanları yayımlamaya başladılar. Özellikle Bilgi Teknolojileri (IT) çalışanlarını yüksek maaş ve uzaktan çalışma vaadiyle hedef alan sahte ilanlar oldukça popüler hale geldi. Bu yöntemle hedef alınan kişiler, kişisel bilgilerinin çalınması, maddi kayıplar veya çalıştıkları şirket ağlarına sızılması gibi birçok kötü durumla karşı karşıya kalmaya başladı.

Son Dönemde Neler Yaşandı?

https://thehackernews.com/2022/07/hackers-used-fake-job-offer-to-hack-and.html

Mart 2022’de Axie Infinity’nin geliştiricisi Sky Mavis’te çalışan kıdemli bir mühendis, LinkedIn üzerinden bir iş teklifi aldı. Birkaç online mülakat sonucunda sahte işverenler, tekliflerini PDF formatında kendisine ilettiler. Casus yazılım bulunan PDF indirildiğinde şirketin ağını ihlal etmek için saldırganlar tarafından kullanıldı ve kripto sektörünün bugüne kadarki en büyük saldırılarından birine neden oldu. Bu olay sonucunda Axie Infinity’nin Ronin köprüsü üzerinden 540 milyon dolar değerinde kripto para çalındı.

https://www.bleepingcomputer.com/news/security/north-korean-hackers-use-signed-macos-malware-to-target-it-job-seekers/

Ağustos 2022’de Kuzey kore menşeili Lazarus hacker grubu, MacOs işletim sistemi kullanan IT çalışanlarını sahte iş ilanı e-postalarıyla hedef aldı. Coinbase adlı bir NFT firmasını taklit eden saldırganlar, “Engineering Manager”, “Product Security” gibi pozisyonlar için iş teklifleri yayımladı. Zararlı yazılım bulunan PDF’in, kurbanlar tarafından açıldığında, saldırganların virüslü cihaza komut göndermesine izin veren kötü amaçlı bir DLL yüklediği tespit edildi.

Sahte İşe Alım Sürecleri Nasıl İşliyor?

  • LinledIn vb. Platformlarda Yayımlanan İş İlanları: İlk olarak siber suçlular, bilinen bir şirkete benzeyen bir alan adı oluşturarak bu şirketin web sitesini taklit ediyor. Ardından popüler iş ilanı paylaşım sitelerinde sahte iş ilanları yayımlayarak, başvuru yapanları sahte sitelere yönlendiriyorlar. Adaylar, sahte web sitesi veya doğrudan bu ilan paylaşım siteleri üzerinden iş ilanlarına başvurabiliyorlar. Ardından başvuru yapan kişilere bir e-posta gönderilerek, telekonferans ile mülakat talebi iletiliyor. Bu dolandırıcılığı yürüten siber suçlular, gerçek işverenlerle aynı bilgileri talep ederek, dolandırıcılığın tespit edilmesini zorlaştırıyor. Süreç sonunda siber suçlular, başlangıç ekipmanı vb. bahanelerle para, kredi kartı, kişisel bilgi talebinde bulunabiliyor veya casus yazılım içeren teklif dosyaları iletebiliyorlar.
  • Sahte SMS’ler: Kurbanlara, önde gelen e-ticaret firmalarının işe alım müdürlerinden geliyormuş gibi görünen SMS’ler gönderiliyor. SMS içeriğinde evden yarı zamanlı çalışarak günlük belirli bir miktarda para kazanmak isteyen kişilerin iletişime geçmesi için sahte bir bağlantı veya numara paylaşılıyor. İletilen bağlantıya tıkladıklarında sahte siteye ulaşan kurbanların girdiği bilgiler, saldırganların eline geçmiş oluyor.

İş İlanının Sahte Olup Olmadığını Anlamak için Nelere Dikkat Etmeliyiz?

  1. Başvuru yapmadığınız halde gelen iş teklifleri: LinkedIn profilinizi veya CV’nizi internette bulduğunu ve aradıkları pozisyon için çok uygun olduğunuzu söyleyen kişilere karşı şüphe ile yaklaşın. Söylediklerini dinleyin ancak sonrasında iş teklifinin doğruluğunu kendiniz araştırın.
  2. Maaş gerçek olamayacak kadar iyi: Eğer iş arıyorsanız, muhtemelen işiniz ve deneyim seviyeniz için ortalama maaşın ne olduğu konusunda iyi bir fikriniz vardır. Eğer bu ortalama maaşın iki veya üç katını teklif eden bir iş ilanı görürseniz, dikkatli olun.
  3. Şirketi veya işe alacak kişiyi bulamadıysanız: Hiç duymadığınız bir firmadan teklif aldınız ve firmanın düzgün bir websitesini veya sizi alacak kişinin profilini LinkedIn’de bulamadıysanız dikkatli olun.
  4. İmla hataları & düşük cümleler: Profesyonel şirketlerin iş ilanlarında veya teklif maillerinde imla hatası yapma olasılığı oldukça düşüktür. Düşük cümleler, dil bilgisi ve noktalama işareti hataları olan ilanlara karşı dikkatli olun.
  5. Belirsiz iş tanımı: Çalışma saatleri ve maaşın çok net belirtildiği ancak iş tanımında ne yapacağınızı tam olarak anlayamadığınız iş ilanlarına karşı dikkatli olun.
  6. Şüpheli URL: İş ilanında gördüğünüz veya sizi işe alacak kişi tarafından iletilen şirket web sitesini kontrol edin. URL’de şirket adının doğru yazıldığından emin olun. Çoğu şirket, web sitesi URL’lerinin kısa olmasını ister, bu nedenle uzun ve kafa karıştırıcı bir URL kötüye işaret olabilir.
  7. İşe alım uzmanının jenerik e-posta adresi: Yazışmanız ister işe alım ajansından biri ile ister ise başvurduğunuz şirketin İK uzmanıyla olsun, bu kişilerin kurumsal bir e-posta adresine sahip olmasını beklemelisiniz. Gmail, Yahoo vb. uzantılı mailler profesyonel hayatta tercih edilmezler.
  8. Whatsapp’tan görüşme talebi: Uzaktan gerçekleştirilen mülakatlar genellikle telefon veya Teams, Skype, Zoom gibi video konferans yazılımları ile yapılmaktadır. Bir mesajlaşma veya sohbet hizmeti kullanmak genellikle dolandırıcıların kimliğini gizlemek için kullandığı bir yöntemdir.
  9. Yarın gel başla: Bir işe başvuru yaptığınızda hemen teklif alıyorsanız bu duruma şüphe ile yaklaşın. Mükemmel bir özgeçmişiniz bile olsa firmalar sizi daha iyi tanımak için mülakat talebinde bulunacaktır.
  10. Çok fazla kişisel bilgi veya para talebi: Görüşmelerin daha en başında işveren sizden TC kimlik numarası, banka hesap numarası vb. bilgileri talep ediyorsa dikkatli olun. Dolandırıcılar, özellikle uzaktan – remote işlerde ihtiyaç duyacağınız ekipmanı tahsis etmek için para talebinde bulunabilirler.

İş arama süreci başlı başına sıkıntılı bir süreçken, elbette ki başvurduğumuz ilanlar üzerinden dolandırılmak veya kişisel bilgilerimizin ele geçirilmesi en son isteyeceğimiz şey. Son olarak da şunu unutmamakta fayda var, “Bir şey gerçek olamayacak kadar iyiyse, muhtemelen gerçek değildir” 😊

Yazar: Ceren Dobra

Kaynak:

https://www.fbi.gov/contact-us/field-offices/elpaso/news/press-releases/fbi-warns-cyber-criminals-are-using-fake-job-listings-to-target-applicants-personally-identifiable-information

https://www.topresume.com/career-advice/job-scam-warning-signs