Обережно, тепер вас можуть обдурити на співбесіді з роботодавцем

Нова афера набирає обертів — ось детальний розбір того, як фальшиві потенційні роботодавці намагаються вкрасти ваші особисті дані.

Багато говорилося про те, наскільки жахливим, несправедливим і зламаним є сучасний процес найму. Я не хочу підсилювати ваші страхи чи підривати вашу впевненість у собі цією статтею, тож не будемо затримуватися на цій темі надто довго. На позитивній ноті: людей все ще наймають, і справжні вакансії все ще існують, хоча процес найму однозначно погіршується. А численні афери, які почали з’являтися, лише ускладнюють цей процес.

Фальшиві обіцянки, фальшиві співбесіди

Я щасливо працевлаштована, але час від часу отримую запрошення на співбесіди через LinkedIn. Раніше вони всі були справжніми. Я досі пам’ятаю, як зі мною зв’язувалися рекрутери Google — це справді були чудові часи для розробників. А сьогодні? Ці запрошення здебільшого шахрайські. Досить хитромудрі афери, спрямовані на використання вразливості шукачів роботи, які в середньому витрачають від п’яти до шести місяців на пошук нової роботи.

Насправді деякі з цих афер настільки складні, що я досі не можу зрозуміти, чого вони намагалися досягти.

Одна справжня компанія з медичної галузі опублікувала реальну вакансію онлайн. Я подала заявку через LinkedIn і через кілька днів отримав відповідь. Це виглядало як звичайна відповідь із посиланням на досить просте домашнє завдання. Ось дизайн, ось вимоги — створіть базовий додаток на React, який ми обговоримо на наступній співбесіді. Ще до того, як я відкрив інше посилання на Figma, я помітив кілька тривожних сигналів:

І я була не єдиною, хто це помітив. Шахраї забули врахувати одну цікаву функцію Figma — коментарі. Інші потенційні кандидати залишали попереджувальні повідомлення по всьому спільному дизайну в Figma. Один хлопець навіть залишив детальний список причин, чому це «домашнє завдання» є шахрайством. Проте ніхто, здається, не розібрався, як це працює і яка мета створення фальшивих завдань із програмування. Я досі не знаю. Будь ласка, поділіться в коментарях, якщо вам щось відомо; мені справді цікаво.

Другу аферу, з якою я зіткнулася, було легше помітити й пояснити — я також знайшла детальний розбір від іншого шукача роботи. Мені одного разу запропонували подібне «завдання з програмування» на LinkedIn, а хлопець, який написав пояснення, стикався з цією ж аферою тричі за два місяці!

Як і зі мною, з ним зв’язався генеральний директор справжньої компанії та запропонував пристойну компенсацію за роль full-stack розробника. Потім він поділився репозиторієм на Bitbucket для їхнього MVP-проєкту і попросив переглянути код перед співбесідою. На перший погляд, додаток здавався справжнім, досить базовим додатком повного стеку.

Ось кілька тривожних сигналів на цьому етапі, які вказують на шахрайство:

А тепер найнебезпечніше. Якщо ви спробуєте запустити цей додаток локально, ви виконаєте скрипт, прихований у кодовій базі, який:

Тому хлопцеві та мені пощастило помітити, що щось не так, ще до того, як ми запустили будь-який код. Але хто знає, скільки людей усе ж запустили його й скомпрометували свої дані?

Ось як ви та ваші друзі-розробники можете залишатися в безпеці: