Beveiliger waarschuwt voor vacaturefraude gericht op universiteitsstudenten

Beveiliger Proofpoint heeft eind mei 2023 een campagne ontdekt waarbij een reeks e-mails met vacatures als thema werden gebruikt om universiteitsstudenten op te lichten. De valse berichten waren zogenaamd afkomstig van biowetenschappelijke, zorg- en biotechnologische organisaties.

In de mails werd de ontvanger gevraagd om op sollicitatiegesprek te komen voor een remote functie zoals data entry medewerker. De e-mails bevatten meestal een pdf als bijlage met daarin zogenaamd informatie over de organisatie, de vacature, het salaris en de specificaties van de benodigde apparatuur.

De afzender nodigde de ontvanger vervolgens uit voor een video- of chatgesprek om meer informatie te krijgen en om het slachtoffer voor te bereiden op de functie. Onderzoekers vermoeden, op basis van vergelijkbare campagnes, dat de aanvaller waarschijnlijk vroeg om een voorschot voor de apparatuur te betalen voordat deze werd geleverd.

Uit data van Proofpoint en andere bronnen kwamen meerdere gerelateerde en vergelijkbare campagnes naar voren die dezelfde thema’s gebruikten. Ook deze campagnes leidden uiteindelijk tot advance fee fraud (AFF). De eerste activiteit werd in maart 2023 waargenomen.

Proofpoint heeft eerder al informatie gepubliceerd over vacaturefraude gericht op universiteiten. Maar deze nieuwe campagne, waarbij werkgevers in de wetenschappelijke en technologische wereld worden gespooft, is uniek.

De aanvaller creëerde nepdomeinen die van legitieme bedrijven leken te zijn en voegde meestal “carrières” toe aan de domeinnaam. De e-mailadressen waren zogenaamd afkomstig van mensen die daadwerkelijk werken bij de bedrijven die de aanvaller probeerde te imiteren.

De aangehechre pdf’s bevatten over het algemeen steeds dezelfde tekst, waarbij enkele details werden gewijzigd, zoals het logo, de bedrijfsnaam, de website en de locatie. Deze variabelen waren altijd dikgedrukt. Dit suggereert dat de aanvaller met behulp van automatisering massaal pdf’s creëerde met verschillende bedrijfsnamen om de documenten te ‘personaliseren’.

De ontvanger werd gevraagd om vooraf te betalen voor de computer en andere benodigdheden, en dat de kosten zullen worden terugbetaald bij het eerste salaris. Er werd een valse cheque verstrekt die de ontvanger moest gebruiken om een computer en producten te kopen bij hun “leverancier”, die vervolgens werd geweigerd.