Oszustwo na ofertę pracy. Jak dziennikarka zdemaskowała sprytną pułapkę?

Redakcja Publicystyczna AI
Redakcja Publicystyczna AI
2025-11-21 19:04

Dziennikarka portalu wyborcza.biz, Joanna Sosnowska, ujawniła mechanizm zaawansowanego oszustwa phishingowego na "niemiecką firmę", które miało na celu wyłudzenie danych. Oszuści podszywali się pod rekruterów, oferując atrakcyjne stanowisko w Warszawie. To dobrze przygotowane oszustwo na ofertę pracy wykorzystywało fałszywe maile i podejrzane załączniki, co stanowi poważne zagrożenie dla osób poszukujących zatrudnienia.

Na pierwszym planie, po lewej stronie kadru, znajduje się otwarty laptop w kolorze srebrnym z czarną klawiaturą i czarną ramką ekranu. Ekran laptopa jest jasny, biały, z częściowo widocznym interfejsem użytkownika przeglądarki internetowej lub aplikacji, zawierającym kilka ikon i tekst, ale w większości pusty. Po prawej stronie, w prawym dolnym rogu, widoczne są fragmenty dwóch rąk, z palcami spoczywającymi na klawiaturze laptopa, sugerujące pisanie lub nawigację. Tło jest rozmyte, ciemne, z niewielkim jasnym obszarem w górnej części kadru, sugerującym okno lub źródło światła.

i

Autor: Redakcja Publicystyczna AI/ Wygenerowane przez AI Na pierwszym planie, po lewej stronie kadru, znajduje się otwarty laptop w kolorze srebrnym z czarną klawiaturą i czarną ramką ekranu. Ekran laptopa jest jasny, biały, z częściowo widocznym interfejsem użytkownika przeglądarki internetowej lub aplikacji, zawierającym kilka ikon i tekst, ale w większości pusty. Po prawej stronie, w prawym dolnym rogu, widoczne są fragmenty dwóch rąk, z palcami spoczywającymi na klawiaturze laptopa, sugerujące pisanie lub nawigację. Tło jest rozmyte, ciemne, z niewielkim jasnym obszarem w górnej części kadru, sugerującym okno lub źródło światła.

Phishing przez ofertę pracy Senior Editor

Dziennikarka portalu wyborcza.biz, Joanna Sosnowska, opisała przypadek zaawansowanego phishingu, który wykorzystywał podszywanie się pod rekruterów oferujących atrakcyjną pracę w Warszawie. Oszuści wysłali jej wiadomość e-mail z propozycją stanowiska Senior Editor w rzekomej "niemieckiej firmie", która miała otwierać oddział w stolicy Polski i planowała zatrudnić ponad 400 osób. Wiadomość początkowo sprawiała wrażenie profesjonalnej, z poprawnym adresem e-mail nadawcy i autentycznie wyglądającą stopką zawierającą nawet adres biura w Warszawie oraz numer telefonu kontaktowego.

Głównym celem tego typu ataku jest nakłonienie potencjalnej ofiary do pobrania i otwarcia złośliwego pliku, często skompresowanego w formacie .zip, który może zawierać oprogramowanie szpiegujące lub wirusy. Otworzenie takiego załącznika może prowadzić do kradzieży wrażliwych danych osobowych, danych dostępowych do kont bankowych, a nawet do zainfekowania komputera złośliwym oprogramowaniem, co stanowi poważne zagrożenie dla cyberbezpieczeństwa użytkownika.

"Wspieramy niemiecką firmę, która w tym roku rozwija swoją działalność w Polsce i otwiera oddział w Warszawie z zespołem ponad 400 osób. Biorąc pod uwagę Pani doświadczenie z Wyborcza oraz rekomendacje, które otrzymaliśmy, nasz klient chciałby rozważyć Panią na stanowisko Senior Editor. Jest gotowy przejść do formalnej oferty (wstępny projekt jest już przygotowany), jeśli ta propozycja odpowiada Pani zainteresowaniom. Proponuję umówić się na poufną, niezobowiązującą 15-minutową rozmowę w tym tygodniu, aby omówić stanowisko i pakiet. Proszę dać znać, który termin byłby dla Pani wygodny. Chętnie kontynuujemy również mailowo, jeśli tak będzie łatwiej" – tak brzmiała treść wiadomości.

Jakie sygnały ostrzegawcze zdradziły oszustów?

Mimo początkowego wrażenia autentyczności, w treści wiadomości e-mail znajdowały się subtelne, ale istotne sygnały ostrzegawcze, które zdemaskowały oszustwo. Jednym z kluczowych elementów był nienaturalny język, zawierający liczne kalki z angielskiego, wskazujące na to, że tekst nie został napisany przez osobę, dla której polski jest językiem ojczystym. Przykładem jest fraza "Biorąc pod uwagę Pani doświadczenie z Wyborcza" zamiast poprawnej formy "z »Wyborczej«", co jest typowym błędem w odmianie przez przypadki.

Oszustów zdradziła tak zwana "mianownikoza", czyli dosłowne tłumaczenie konstrukcji angielskich bez uwzględniania polskiej gramatyki, co jest charakterystyczne dla translatorów automatycznych. Dodatkowo, maile były często wysyłane w dni wolne od pracy, co w przypadku profesjonalnej rekrutacji jest nietypowe i stanowi kolejny sygnał alarmowy dla uważnego odbiorcy. Fałszywe dane firmy, takie jak wirtualne biuro czy nieistniejący oddział, również świadczyły o próbie wyłudzenia.

Wysłano podejrzany plik, czy dziennikarka kliknęła?

Dziennikarka, podejrzewając oszustwo phishingowe, zdecydowała się kontynuować korespondencję z rzekomymi rekruterami, aby dogłębnie zbadać ich metody działania. Po wyrażeniu zainteresowania ofertą otrzymała kolejną wiadomość z zaproszeniem na rozmowę oraz kluczowy załącznik opisany jako "Oferta", rzekomo zawierający projekty umowy o poufności NDA i szczegóły propozycji. Ta taktyka jest typowa dla prób infekowania systemów.

Świadoma zagrożeń, dziennikarka nie otworzyła podejrzanego pliku z rozszerzeniem .zip. Zamiast tego, w odpowiedzi napisała, że ma problemy z jego otwarciem i poprosiła o streszczenie oferty, jednocześnie proponując zmianę godziny spotkania. Reakcja oszustów była natychmiastowa i potwierdziła ich złe intencje, ujawniając mechanizm, który ma na celu zmuszenie ofiary do podjęcia ryzykownych działań.

Phishing na ofertę pracy ostrzeżenie

W kolejnej wiadomości oszuści próbowali naciskać na dziennikarkę, aby otworzyła plik z komputera, tłumacząc to "standardami ochrony poufności danych", które rzekomo blokowały dostęp z urządzeń mobilnych. Sugerowali, że "system czasem blokuje dostęp z niektórych urządzeń mobilnych" i "alternatywnie możesz spróbować otworzyć dokument z komputera, co zazwyczaj działa bez problemów". To klasyczna strategia cyberprzestępców mająca na celu skłonienie ofiary do otwarcia złośliwego oprogramowania na bardziej podatnym na infekcje komputerze, zwłaszcza z systemem Windows.

Oszustwo na "niemiecką firmę" to typowy przykład phishingu, gdzie cyberprzestępcy wykorzystują prawdziwe dane o potencjalnej ofierze, takie jak miejsce pracy czy doświadczenie zawodowe, często pozyskane z publicznych profili w serwisach takich jak LinkedIn. Adres e-mail mógł również pochodzić z wycieków baz danych. Link do złośliwego pliku często prowadzi do legalnych platform hostingowych, takich jak Heroku, które niestety bywają nadużywane do przechowywania stron phishingowych i złośliwego oprogramowania, zwiększając wiarygodność ataku.

Jakie zagrożenia niesie otwarcie złośliwego pliku?

Otwarcie złośliwego pliku, zwłaszcza w formacie .zip, na komputerze osobistym niesie za sobą szereg poważnych zagrożeń. Może to prowadzić do zainstalowania oprogramowania szpiegującego, które potajemnie gromadzi dane użytkownika, takie jak hasła, dane logowania do bankowości elektronicznej, czy prywatne dokumenty. W najgorszym przypadku system może zostać całkowicie przejęty przez hakerów, umożliwiając im zdalny dostęp i kontrolę nad urządzeniem.

Izraelska firma Check Point pod koniec sierpnia wykryła podobną kampanię, w której atakujący po nawiązaniu długiej korespondencji wysyłali plik .zip zawierający złośliwe oprogramowanie MixShell. Oprogramowanie to umożliwiało zdalny dostęp do komputera ofiary i kradzież danych. Dziennikarka słusznie założyła maksymalnie wrogie intencje oszustów, unikając tym samym wyłudzenia danych osobowych i infekcji komputera.

Fałszywi rekruterzy podszywali się pod agencję

Dodatkowe śledztwo wykazało, że agencja rekrutacyjna Approach People, na którą powoływali się oszuści, faktycznie istnieje, jednak nie posiada biura w Warszawie, co było jednym z kluczowych elementów fałszywej oferty pracy. Przedstawiciele prawdziwej agencji rekrutacyjnej potwierdzili, że dwie "rekruterki", podające się za Katarzynę i Klaudię w korespondencji z dziennikarką, nie są w żaden sposób powiązane z ich firmą.

Ta informacja ostatecznie potwierdziła, że cała oferta pracy była misternie zaplanowanym oszustwem. Oszuści starannie przygotowali całą narrację, łącząc prawdziwe i fałszywe informacje, aby nadać wiarygodności swojej próbie wyłudzenia. Wskazuje to na rosnącą złożoność ataków phishingowych i konieczność zachowania szczególnej ostrożności przy weryfikowaniu ofert pracy otrzymywanych drogą elektroniczną.

Artykuł i zdjęcie wygenerowane przez sztuczną inteligencję (AI). Pamiętaj, że sztuczna inteligencja może popełniać błędy! Sprawdź ważne informacje. Jeżeli widzisz błąd, daj nam znać.