Opgelicht?! opgelicht-logo

toggle menu
meer NPO start

Alerts

  1. Home
  2. Alerts
  3. Universiteitsstudent? Pas op voor deze vacaturefraude-campagne
Opgelicht?!

  • Universiteitsstudent? Pas op voor deze vacaturefraude-campagne

    • Alert
    • clockOval 6
    Universiteitsstudent? Pas op voor deze vacaturefraude-campagne

    Eind mei 2023 ontdekte cybersecuritybedrijf Proofpoint een misleidende campagne die universiteitsstudenten als doelwit had. De oplichters gebruikten een reeks e-mails met vacatures als thema, vermomd als afkomstig van gerenommeerde biowetenschappelijke, zorg- en biotechnologische organisaties, schrijft Emerce.nl

    Uitgenodigd voor sollicitatiegesprek

    In de valse e-mails werden ontvangers uitgenodigd voor een sollicitatiegesprek voor een remote functie, zoals data entry medewerker. De berichten bevatten bijlagen in pdf-formaat met zogenaamd informatie over de organisatie, de vacature, het salaris en de benodigde apparatuur.

    Aanbetaling

    De oplichters volgden dit op door de ontvangers uit te nodigen voor een video- of chatgesprek om meer details te verstrekken en hen voor te bereiden op de functie. Experts vermoeden dat de aanvallers waarschijnlijk vroegen om een voorschot voor de apparatuur te betalen voordat deze werd geleverd, vergelijkbaar met eerdere campagnes van advance fee fraud (AFF).

    Realistische nepsites

    Onderzoekbureau Proofpoint en andere bronnen vonden ook gerelateerde campagnes die dezelfde thema's gebruikten en uiteindelijk leidden tot AFF. De eerste sporen van deze activiteit werden al in maart 2023 waargenomen. Wat deze campagne uniek maakt, is dat de aanvallers nepdomeinen creëerden die bijna identiek waren aan die van legitieme bedrijven, waarbij ze vaak "carrières" aan de domeinnaam toevoegden. De e-mailadressen waren zo vervalst dat ze leken afkomstig te zijn van werknemers van de bedrijven die ze trachtten te imiteren.

    PDF's op grote schaal nagemaakt

    De bijgevoegde pdf's bevatten vrijwel identieke teksten, waarbij slechts enkele details werden gewijzigd, zoals het logo, de bedrijfsnaam, de website en de locatie. Deze gegevens waren altijd vetgedrukt, wat erop wijst dat de aanvallers waarschijnlijk geautomatiseerde methoden gebruikten om talloze pdf's te creëren en deze te "personaliseren" voor verschillende bedrijven.

    Belofte terugbetaling

    De oplichters vroegen de ontvangers om vooraf te betalen voor computers en andere benodigdheden, met de belofte van terugbetaling bij ontvangst van het eerste salaris. Ze gaven zelfs een valse cheque uit die moest worden gebruikt om producten te kopen bij een vermeende "leverancier", maar deze werd uiteindelijk geweigerd. Ben je dus universiteitsstudent en onvtvang je binnenkort een vergelijkebare vacature? Let dan goed op of deze wel betrouwbaar is.

    Bron: Emerce.nl
    Een voorbeeld van een valse vacature mail

    Bron: Emerce.nl

    Updates ontvangen over dit onderwerp?

    Wil je op de hoogte blijven van dit onderwerp? Download de gratis Opgelicht-app en volg het onderwerp.

  • Ook interessant

Meer informatie

Download de app

Wees gewaarschuwd voor de praktijken van oplichters & fraudeurs met de Opgelicht?! app

Download in de App Store appstore Download in de Play Store playstore
footer-hero

AVROTROS logo-avrotros