Нахожусь в активном поиске работы. За несколько месяцев повидала много всего занимательного из области мошенничества. Сегодня хочу рассказать о самом вопиющем случае.
Кого интересует в этой заметке только украинский след, и лень читать лонгрид, шагайте сразу сюда.
Эту вакансию я нашла не на всем известном hh.ru, а на работа.ру, которую я тоже решила потестить по случаю. Больше всего там вакансий от хозяина сервиса — Сбера, есть и другие интересные предложения. И есть вот такое.
В этой вакансии предлагалась должность тестировщика приложений и сайтов. Ответили в чате на отклик, дали контакт эйчара в телеге, который скидывает вполне себе на вид серьезный тест, оценивающий, имеете ли вы хоть какое-то представление о фронтэнде. Еще дают ссылку на сайт «работодателя» с данными для входа в личный кабинет. Сайт этот — visoftpro.ru.
Собственно, если вы находитесь не в стрессовом состоянии из-за постоянных неудач в поиске работы и сохраняете критичность мышления, вы изучите сайт, закроете его и благополучно о нем забудете, на чем всё и закончится. Почему — я распишу ниже. Но у меня не было на тот момент ни того, ни другого, и я купилась.
Дальше вас сутки консервируют ожиданием результатов теста в личном кабинете, предлагая постоянно рефрешить его (! блин, ну тут-то можно было сказать себе «стоп!»). На следующий день при очередном рефреше там появляется уведомление, что вы прошли тест и приняты на работу, а также ссылки на два документа. Один называется NDA, второй — контракт. Выглядит страшно серьезно1, хотя, вроде бы, закономерно, особенно если вы в этом вообще не разбираетесь: ну да, коммерческая тайна, бизнес же. Предлагается сначала заполнить документ NDA, а контракт — уже перед приемом на работу.
И сейчас я расскажу вам, что там в NDA. Это, с одной стороны, очень смешная филькина грамота, а с другой — весьма грамотный псиоп для неопытных. Потому что даже если вы в итоге решите остановиться, но захотите рассказать о своем опыте, вы по незнанию сочтете, что этот документ ограничивает вас по части разглашения, и никому ничего не расскажете. И тем самым дадите схеме покрутиться еще некоторое время. Отличный ход, браво.
Вот скрины этого замечательного документа.
Читатель, дочитавший до этого момента, который в юриспруденции не разбирается, но достаточно внимателен, чтобы хотя бы взглянуть на печать, совершенно справедливо скажет: «Априка, ну ты совсем бо-бо?» Ну что тут ответить… Да, на печать вообще не смотрела. А с юристом я потом проконсультировалась, кстати, по поводу всей этой истории. Так что я сейчас во всеоружии и наготове, если что вдруг. Обогащать жизненный опыт — так по полной!
Итак, продолжаю. В документе, который для устрашения называется NDA, речь идет всего лишь о том, что сотрудник направляется на платное обучение, и работодатель оплачивает это обучение в размере 30 долларов. Учеба считается пройденной, если в течение 7 дней будут сданы все тесты, причем на положительные оценки. Далее говорится, что, если сотрудник не успеет за неделю, может взять еще две недели, но оплатит половину обучения. Если откажется от обучения или от работы в компании — нужно оплатить полную стоимость. Вот и весь «NDA».
И снова, друзья, тут горит красным, прямо-таки ярко-красным маркер того, что надо остановиться: надо за что-то платить! Но нет, ум все еще не холодный. Я подписала эту штуку — вставила факсимиле своей подписи и отправила пдф’ом (читатель-юрист: «Ахахахахах!»).
Далее вас направляют на обучающую платформу и дают промокод от «работодателя» для прохождения курса. Вот адрес платформы: p-education.site (Какой-то ноунейм, о котором никаких упоминаний нигде. Ну сейчас-то ты остановишься, Априка? Нет, Априка на тот момент не думает о проверках. Она приступает к обучению).
И здесь я внезапно останавливаю свое повествование, потому что на данном этапе я все-таки пришла в себя, прозрела и как итог — на все это забила.
Да, кто-то из соискателей уже дошел до этапа «успешного завершения обучения» и аж начал «работать» в компании. Вы наверняка найдете в Интернете эти отзывы и узнаете, что целевое действие мошенников — выбить из работника налог на выплату зарплаты на сумму баланса, причем переводом на карту. 🤣 Я сейчас нахожусь всего лишь на этапе шантажирования меня уголовкой за не пройденное обучение (еще раз 🤣). Тут расчет точный: среднестатистический юзер испугается угроз и предпочтет откупиться неплохой для мошенника, но не сильно болезненной для жертвы небольшой суммой — 30 баксами. В этом суть мошенничества, тут все ясно и понятно.
А главное, из-за чего я решила начать свой рассказ, вовсе не это.
Перейду теперь к тому, что для человека с богатым, блин, опытом (каковой я себя всегда считала) все и так становится понятно еще на этапе знакомства с сайтом «работодателя», если его внимательно изучить, а не проскроллить наскоро. Чем я занялась уже после того, как расплевалась с ними (но они со мной еще нет).
Итак. visoftpro.ru. Типа сайт студии IT-разработки.
Все внешне красивенько и солидненько. Картинки вон умеют генерить с помощью ИИ — в тренде ребята. Что там у нас, кстати, с юр. лицом, настоящее? Все норм, вопросов нет (на скриншоте ниже кликабельная ссылка на руспрофайл).
И даже документ на сайте есть.
Так-с, а что у нас с портфолио? Ой, надо же: сайт веб-студии — а в портфолио кейсы без ссылок!
Ну ОК. Берем первый кейс — там, в отличие от остальных, забыли ссылку подтереть (да и остальные сайты по названию гуглятся, но я для наглядности этот возьму). Сайт asterix.pro. Самого сайта уже нет, но Яндекс выдает прекрасное:
Короче говоря, портфолио чисто нарисованное, да и кто бы сомневался.
Кстати, сайт «студии» создан только что. Надо полагать, именно для охоты:
Забавно также, что visoft.pro — вроде бы сайт веб-студии, предлагающей свои услуги, и при этом в верхнем правом углу торчит логин в кабинет… работника! А почему? А потому что он для них, соискателей на работу, и сделан.
Далее из забавного — кривая верстка на сайте «тестировщиков интерфейса».
И тут пришло время ответить на вопрос, а при чем же тут хохлы.
Блок «Мы сотрудничаем с такими гигантами» на сайте «работодателя» в данный момент — в общем-то уже сам по себе отправной пункт, чтобы поржать.
Но это уже измененный блок. А когда я была на сайте впервые, он пестрел какими-то неизвестными мне лого. Скриншоты сайта visoft.pro с этими логотипами я не сохранила, к сожалению, а в архивах их нет. Сейчас у меня есть только история посещения этих сайтов. Вот вам скриншоты парочки из них.
Но это, конечно, само по себе ничего не доказывает, а всего лишь настораживает. Зато в поисках хотя бы следов этих логотипов я обнаружила нечто еще более замечательное — прямое свидетельство хохляцкого следа. Смотрите исходный код сайта и насладитесь вместе со мной:
А на случай, если они успеют подтереть и это, вот скриншот из веб-архива, где я, собственно, это и нашла:
Еще одно доказательство хохляцкого следа — это сайт «обучающей платформы», которая, очевидно, работает в связке с сайтом visoftpro.ru, да и создана примерно в то же время.
whois:
Что касается обучающего курса, вопросов нет — хороший курс. Он сделан в виде цикла видеолекций о работе тестировщика с лабораторными и практическими работами и экзаменом в конце. И сертификат выдают, прямо как настоящие. Хохляцкий же след тут в том, что под видео даются ссылки на полезные ресурсы по теме. И ссылки эти, внимание, — на сайт qalight.ua! Откуда у мошенников этот очевидно платный курс — стырили или им партнеры предоставили, и каково оно в наше время — давать ссылки на сайты в зоне .ua (куда вход с российских IP, кстати, заблокирован) — об этом предоставлю вам порассуждать на досуге самостоятельно.
Собственно, на этом я свое расследование заканчиваю. Хотя стоило бы написать куда следует, чтобы обратили внимание на владельцев ООО «ВИ-СОФТ». Но я не знаю, что, куда и как, и не уверена, что это заинтересует, кого следует. А вы будьте настороже, так как инфовоЕны хреновы сейчас повсюду, а не только по телефону пенсионеров охмуряют. Эта схема спалена — придумают новую: им не привыкать.
P.S. Ах да, пароли и явки, чтобы страна знала своих героев. Ники и имена «кураторов» в Телеграм:
@AnnahelpIT (Анна Фомченко)
@Matvienkoit (Александра Матвиенко)
@coachitdima (Dmitriy Coach). С этим вообще ржака. Он начинает общение тоже с запугивания, а именно: тем, что «игнорирование его сообщений тоже будет считаться как нарушение договора». А потом начинает спамить ссылки на какие-то мелкие говноканальчики, требуя на них подписаться (а иначе, видимо, будет считаться игнором 🤣). Короче, жадность фраера сгубила. Палится как школьник, пытаясь выжать дополнительный профит с лохов. Хотя почему «как»? Может, школьник и есть.
Для возмутившихся заголовком украинцев: хохол — это не национальность. Хохол — это состояние души.
1 NDA (non‑disclosure agreement) — соглашение о конфиденциальности, или соглашение о неразглашении.
Добрый день. Вы оплатили обучение все-таки или как закончилось дело? Просто я сейчас тоже на стадии угроз от этого Дмитрия.
Анастасия, нет, конечно. Главная моя потеря — это паспортные данные, но я нисколько не сомневаюсь, что паспортные данные любого из нас есть не в одной базе в даркнете.
Будете оплачивать?
«Да что я, одичала, што ля?!» ©️
Не боитесь каких-то судебных разбирательств? А то они угрожают судом и мне немного не по себе из-за этого (и из-за того, что у них часть моих паспортных данных). Но в то же время блин, они мошенники, а мошенники не любят судиться
Не боюсь.
Мне ваш пост и ваши комментарии немного придали уверенности))) спасибо)))
Я вас очень понимаю, Анастасия. А мне-то как поначалу было хреново и страшно! Поэтому и решила поделиться, чтобы предостеречь остальных.
Киньте их всех в ЧС, и всё.
Нууу, очень условно, что украинцы тут замешаны) ведь были бы русские ссылки, никто бы не говорил, про это, не так ли?)
Но то, что они — п:орасы — это факт) но я их сам кинул)
Шаблон сайта изначально был на украинском языке и исправлен на русский. Вот вы, будучи в России, пользуетесь шаблонами на других языках? )
Ахаха! А я сегодня финальное задание должен был сдать ))
Вот их клон — mtwebt.ru
И персонажи в телеге те же:
@AnnahelpIT (Анна Фомченко)
@Matvienkoit (Александра Матвиенко)
@coachitdima (Dmitriy Coach)
Мне на телефон звонили несколько раз разные «эйчары». Видимо, нужно было убедиться в точности моих данных. А потом с Госуслуг пришло уведомление, что кто-то пытался восстановить доступ.
Так что тут задумка не 30 уев слупить, а персональные данные получить.
Огласке нужно мошенников предавать. На Работе.Ру их уже заблокировали. Будьте бдительными!
Да уж, на нескольких направлениях сразу работают
Я прошёл все обучение с норм обратной связью. В конце даже заказал диплом. Всё прошло вполне себе хорошо и порядочно. Потом выдали ключ для работы в личном кабинете, где полно заданий и норм оплатой. Но, для того , чтобы оформить документы, потребовали оплатить 1000 руб (на работу бухгалтерии) На вопрос, какие еще мне необходимо совершить выплаты, сказали, что нужно будет оплатить НДФЛ. То есть, закончить стажировку, а соответственно получить заработанные в ЛК деньги можно будет только если я переведу со своей карты им этот процент. Я всех заблочил и начали приходить в телегу угрозы о том, что руководство начинает судебное дело заводить) Клоуны они и в Африке клоуны, а насчет персональных данных- так на них цена не такая большая на черном рынке, чтобы ради всего этого устраивать такую карусель.
Да, Андрей. Вы правы.
Нашел информацию: [Ссылка вырезана. Новой информации на ней нет, схема и здесь подробно расписана, а вот левые страницы помимо основной по этой ссылке открываются]
Там вся мошенническая схема подробно описана. Нормальные проекты не создают столько клонов. ))