قال تقرير جديد إن المناخ الاقتصادى الحالى على مستوى العالم قاتم بسبب الركود المستمر، واستغلال هذه البيئة، يستخدم مجرمو الإنترنت حملات التصيد والبرامج الضارة لاستهداف الباحثين عن عمل فى محاولة لسرقة معلومات حساسة.
وفي هجمات التصيد الاحتيالي، يتلقى الباحثون عن عمل رسائل بريد إلكتروني من شركات أو وكالات توظيف مزيفة، تطلب منهم تقديم معلومات شخصية أو بيانات اعتماد تسجيل الدخول، وتبدو رسائل البريد الإلكتروني هذه شرعية ولكنها مصممة لسرقة المعلومات الحساسة مثل كلمات المرور أو المعلومات المالية ، وفقًا لبحث أجرته شركة الأمن السيبراني Trellix.
وفي حملات البرامج الضارة ، يتلقى الباحثون عن عمل مرفقات أو عناوين URL ضارة لمواقع الويب التي تصيب أجهزتهم ببرامج ضارة أو تقوم بتنزيل برامج ضارة، ويمكن بعد ذلك استخدام البرامج الضارة لسرقة البيانات الحساسة أو الوصول غير المصرح به إلى جهاز الباحث عن عمل والبيانات المخزنة عليه ، وفقًا للتقرير.
وعلاوة على ذلك، قال التقرير إن المهاجمين يستهدفون أيضًا أصحاب العمل من خلال التظاهر بأنهم باحثون عن عمل لاستغلالهم من خلال تقديم برامج ضارة من خلال مرفقات أو عناوين URL متخفية في شكل سيرة ذاتية أو وثائق هوية لمقدم الطلب.
وأصبح هذا النوع من الهجوم شائعًا بشكل متزايد حيث يستفيد مجرمو الإنترنت من الحجم الكبير لطلبات العمل التي يتلقاها أصحاب العمل، وتهدف هذه الهجمات إلى الوصول غير المصرح به إلى المعلومات الحساسة، وسرقة البيانات الشخصية، وتعطيل عمليات المنظمة.
وعلاوة على ذلك، لاحظ التقرير أيضًا هجمات تستخدم وثائق مزورة أو مسروقة، مثل أرقام الضمان الاجتماعي ورخص القيادة ، لجعل رسائل البريد الإلكترونى المتعلقة بالوظائف تبدو أكثر شرعية، ويأمل مجرمو الإنترنت فى زيادة المصداقية المتصورة للبريد الإلكتروني من خلال تضمين مستندات مزيفة أو مسروقة، مما يزيد من احتمالية وقوع المستلم فى عملية الاحتيال.
ووجد الباحثون أن أكثر من 70 فى المائة من جميع الهجمات الإلكترونية المتعلقة بالوظائف كانت تستهدف الولايات المتحدة، وذكر التقرير أن الهجمات لوحظت أيضًا في دول أخرى مثل اليابان وأيرلندا والمملكة المتحدة والسويد وبيرو والهند والفلبين وألمانيا وغيرها ، على الرغم من أن نسبة الهجمات على دول أخرى كانت أقل بكثير مما كانت عليه فى الولايات المتحدة.