دولت بی سر و صدا یک اپلیکیشن مشاغل را تعطیل کرد. یک جعلی حیله‌گر جای آن را گرفت.

در ماه مه 2015، دفتر مدیریت پرسنل ایالات متحده – آژانس مسئول هماهنگی استخدام کارمندان فدرال – بی سر و صدا یک برنامه تلفن همراه را متوقف کرد که به منظور تسهیل یافتن و درخواست مشاغل دولتی بود. این اپلیکیشن که به‌عنوان توسعه‌ای از سایت رسمی کاریابی آنلاین USAJOBS.gov طراحی شده بود، قبلاً به عنوان شواهدی از تلاش دولت اوباما برای اتخاذ یک استراتژی دولت دیجیتال راه‌شکنی معرفی شده بود.

برنامه دیگر وجود ندارد. یکی از سخنگویان OPM به FedScoop گفت، این سیستم پس از طراحی مجدد وب سایت معمولی USA JOBS که یک طراحی جدید و برای موبایل را در خود جای داده بود، آفلاین شد. امروزه، صفحه‌ای که بر روی برنامه‌های تلفن همراه مانند برنامه USA JOBS تمرکز می‌کرد، به مرکز راهنمای USAJOBS.gov تغییر مسیر می‌دهد، در حالی که پیوندی به سایت usa.gov که سیستم را تبلیغ می‌کند، اکنون اعلان «صفحه یافت نشد» را نشان می‌دهد. سخنگوی OPM نگفت چه تعداد از برنامه اصلی قبل از بسته شدن استفاده کرده اند.

اما در نهایت یک جعلی با نام مشابه به جای آن ظاهر شد. یک برنامه “USA JOBS” بیش از 50000 بار در فروشگاه Google Play دانلود شد، جایی که دارای رتبه 2 ستاره بود. این اپلیکیشن که اخیراً در ماه ژوئن به‌روزرسانی شد، تعداد زیادی از نظرات را به خود جلب کرد که از «گمراه‌کننده» بودن آن و همچنین تبلیغات، لینک‌های شکسته و «شغل‌های جعلی» شکایت داشتند. بسیاری از کاربران شکایت داشتند که این برنامه با وب سایت واقعی USA Jobs مرتبط نیست و اعتبار آنها برای پلت فرم واقعی USAJOBS.gov کار نمی کند.

گوگل در نهایت این برنامه را پس از پرچم گذاری توسط FedScoop حذف کرد. دن جکسون، سخنگوی شرکت، گفت که این سیستم، قوانین Play Store را در مورد ادعاهای گمراه کننده، که به طور خاص برنامه هایی را که به دروغ ادعای وابستگی به یک نهاد دولتی را ممنوع می کند، نقض کرده است. با این حال، وجود این و سایر برنامه‌های جعلی نشان می‌دهد که سازمان‌های دولتی همیشه پلتفرم‌ها و وب‌سایت‌هایی را که جعل خدمات آنها را جعل می‌کنند، ردیابی نمی‌کنند.

سخنگوی OPM به FedScoop گفت: “وب سایت رسمی دولت برای جویندگان کار فدرال https://USAJOBS.gov است.” جویندگان کار تشویق می شوند از سایت USAJOBS برای جستجوی فرصت های فدرال استفاده کنند. آنها همچنین ممکن است یک نمایه USAJOBS ایجاد کنند، یک رزومه ایجاد یا آپلود کنند، رزومه خود را توسط استخدام کنندگان فدرال قابل جستجو کنند و برای موقعیت ها درخواست دهند.

محققان در استیرول، یک شرکت امنیت سایبری، هیچ رفتار مخرب آشکاری پیدا نکردند و خاطرنشان کردند که به نظر می‌رسد هدف اصلی این برنامه، جمع‌آوری اطلاعاتی است که به صورت رایگان در اینترنت در دسترس هستند و «مقدار عظیمی از تبلیغات» را در خود جای داده است. این برنامه مستقیماً ادعا نکرد که به دولت ایالات متحده وابسته است، اما عمداً از عبارات جستجو استفاده کرد – آنها آن را “کلاهبرداری” نامیدند.

اریک فاستر، معاون رئيس جمهور در Stairwell، به FedScoop گفت: «آنها ممکن است هزاران دلار یا ده ها هزار دلار درآمد داشته باشند تا مردم را به عنوان کلمات کلیدی معرفی کنند. “بسیاری اوقات متوجه می‌شویم که دولت هم در برندسازی عالی نیست و هم در محافظت از برند خود مانند بسیاری از شرکت‌ها عالی نیست.”

محققان گفتند که شواهدی بر اساس تجزیه و تحلیل آنها از برنامه وجود دارد که نشان می دهد توسعه دهنده در زامبیا بوده است. FedScoop به آدرس ایمیل لیست شده برای توسعه دهنده تماس گرفت، اما تا زمان انتشار پاسخی دریافت نکرد.

محققان Stairwell خاطرنشان کردند که تبلیغاتی مانند آنهایی که در برنامه USA JOBS وجود دارد می تواند یک عامل بالقوه برای فعالیت های مخرب باشد. این برنامه همچنین می‌تواند اطلاعات شخصی را جمع‌آوری کند، هم به این دلیل که نیاز به ارائه اطلاعات شخصی کاربران برای ثبت نام در یک حساب کاربری در برنامه دارد، و هم به این دلیل که افراد ممکن است از اعتبار ورود واقعی USAJOBS.gov هنگام تلاش برای ورود به برنامه استفاده کنند.

در بررسی ها، مردم می گفتند که رزومه خود را آپلود کرده اند. بنابراین اگر رزومه خود را آپلود می‌کنید، اطلاعات تماس و سابقه کاری شما در آن گنجانده شده است. کریس سنت مایرز، رئیس تحقیقات تهدید Stairwell به FedScoop گفت: این چیزی نیست که بخواهید به هر کسی بدهید. «آنها لزوماً نیت بدی ندارند، اما خوب نیستند. من نمی دانم آنها با این اطلاعاتی که جمع آوری می کنند چه می کنند.

سایت های مشابه، اما بدیهی تر، یک چالش مداوم برای دولت هستند. کمیسیون بورس و اوراق بهادار به مردم در مورد برنامه های بازنشستگی کارکنان دولت هشدار داد که ممکن است در سال 2017 هدف کلاهبرداران قرار گیرند. در اوایل سال جاری، خدمات پستی ایالات متحده به کارمندان نشان داد که مجرمان سایبری با ایجاد سایت های جعلی سعی در سرقت اطلاعات آنها دارند. به گفته اتحادیه های کارگری که نماینده این کارگران هستند، این موضوع یک چالش مداوم برای کارمندان بوده است.