Мошенники выдают себя за рекрутеров Palo Alto Networks

Компания Palo Alto Networks предупредила о мошеннической схеме, в которой злоумышленники маскируются под сотрудников её отдела подбора персонала. Подобные атаки в организации фиксируют с августа 2025 года. Они нацелены на специалистов высшего звена и собирают данные из LinkedIn для создания персонализированных приманок. Схема построена на классической социальной инженерии, но отличается нестандартной механикой.

Атака начинается с письма от якобы менеджера по найму. В тексте соискатель видит множество лестных слов о своём опыте, конкретные детали из профиля в LinkedIn и реальный логотип Palo Alto Networks в подписи.

Далее мошенники уверяют жертву, что резюме не прошло проверку системы ATS, которая автоматически анализирует резюме на форматирование и ключевые слова, прежде чем направить его рекрутеру-человеку. Создаётся искусственный бюрократический барьер, который якобы можно обойти за деньги.

Соискателям предлагают три варианта услуг. Выравнивание под ATS для руководителей стоит 400 долл. Пакет позиционирования для лидеров обойдётся уже в 600 долл., а полная переработка резюме руководителя — в 800 долл. Чтобы усилить давление, мошенники сообщают, что комиссия по рассмотрению уже работает, поэтому времени мало. Псевдоэксперт обещает оказать услугу за пару часов, чтобы успеть к дедлайну.

При подозрении на взаимодействие с рекрутером-мошенником в Palo Alto Networks посоветовали немедленно прекратить общение со злоумышленником, переслать фишинговое письмо на почту компании. А также отметить профиль мошенника в LinkedIn, чтобы защитить других соискателей. В случае переходов по ссылкам из письма — срочно изменять пароли и включить многофакторную аутентификацию на всех критичных аккаунтах.

Представители Palo Alto Networks подчеркнули, что их отдел подбора персонала никогда не просит денег за оптимизацию резюме и не предлагает какие-либо пакеты позиционирования как условие трудоустройства.