«Програміст з КНДР може носити ваше прізвище»: нова схема обману роботодавців

Намагаючись влаштуватись у західні компанії, північнокорейські IT-фахівці активно застосовують нову схему обману роботодавців. Якщо раніше вони переважно вигадували фейкові дані, видаючи себе за американців, японців чи українців, то тепер вони вказують реальні облікові записи інших професіоналів у LinkedIn, пише The Hacker News.

«Ці профілі часто мають підтверджені робочі електронні адреси та ідентифікаційні бейджі, які, як сподіваються оперативники КНДР, зроблять їхні шахрайські заявки схожими на справжні», — йдеться у серії публікацій на X від Security Alliance (SEAL).

Розрахунок у цій схемі на те, що комунікація з рекрутером піде не через корпоративну електронну пошту, вказану в LinkedIn, а через пошту, яку контролює працівник з КНДР.

Кінцева мета цих зусиль: створити стабільний потік доходів для фінансування північнокорейського режиму, включно з програмами озброєння. У деяких випадках робота громадянина КНДР у західній компанії призводить до крадіжки конфіденційних баз коду та вимагання викупу від роботодавця. 

Нагадаємо, в грудні минулого року стало відомо, що розробники з КНДР тепер готові орендувати особисті дані за третину зарплати. Корейці вдаються до повної фальсифікації особистості. Іноді це відбувається за допомогою викрадених особистих даних та діпфейк-відео на співбесідах, в інших випадках фальсифікація особистості проходить за підтримки формального працівника — громадянина США або іншої західної країни.

Підписуйтесь на нас у соцмережах: Telegram | Facebook | LinkedIn