تنتشر في الفترة الأخيرة موجة من رسائل البريد الإلكتروني، تمّ توزيعُها بأعداد هائلة، تتضمّن عروضَ عمل مزيّفة تبدو كأنها جاءت من أقسام توظيف في شركات معروفة لطالما إستقطبت الكثير من إهتمام الباحثين عن عمل.
يستغلّ المحتالون الإلكترونيون في غالب الأحيان حاجة الناس وبحثهم عن وظائف للقيام بأعمالهم التخريبية والخبيثة. هذه الطريقة سهلة وفعّالة للإيقاع بأكبر عدد ممكن من الضحايا. ويستخدم مرسلو البريد العشوائي الإحتيالي غالباً أسماء شركات كبيرة ومعروفة، كأسلوب يساعدهم على النجاح في حيلهم واحتيالاتهم وكسب ثقة الناس وإغرائهم لتنزيل مرفقات خبيثة على كمبيوتراتهم أو هواتفهم تُستخدم لسرقة الأموال. ويمكن لرسائل البريد الإلكتروني العشوائي نشر البرمجيات الخبيثة من خلال أساليب قائمة على مبادئ الهندسة الإجتماعية مثل الخداع والتلاعب النفسي والمطالبات، مرتكزة على مبدأ أنّ المستخدمين في الغالب يقلّلون من خطورة التهديد الذي تنطوي عليه، وفي مقدمهم أولئك الباحثون عمل.
وظائف مغرية
تعرض هذه الرسائل الملغومة وظائف مغرية في شركات كبرى، أن تدعو للإنضمام إلى نظام مجاني للبحث عن الوظائف عن طريق تثبيت تطبيق خاص على الأجهزة يتيح الوصول إلى قاعدة بيانات للوظائف. ولجعل عملية التثبيت جديرة بالثقة، أرفقها المحتالون بنافذة تحمل عبارة الحماية من “هجمات حجب الخدمة الموزّعة”، ورسالة مزيّفة تدّعي أنه تمت إعادة توجيه المستخدم إلى موقع الويب الخاص بأحد أكبر وكالات التوظيف. أما في الواقع فتتم إعادة توجيه الضحايا إلى موقع تخزين سحابي، حيث يمكن للمحتالين من هناك تنزيل برمجية خبيثة على جهاز الضحية تُستخدم في سرقة الأموال.