Infractorii cibernetici folosesc interviuri de angajare false pentru a înșela candidații din spațiul Web3

O nouă campanie de inginerie socială vizează persoanele în căutare de joburi în domeniul Web3, folosind interviuri false printr-o aplicație de întâlniri falsă care instalează malware de tip info-stealer.

O nouă escrocherie cu oferte de muncă false

Cercetătorii în securitate cibernetică au detectat o nouă campanie de phishing care vizează candidații aflați în căutarea unui loc de muncă în domeniul Web3.
Domeniul Web3 este cunoscut pentru ofertele tentante, fie că este vorba de investiții în criptomonede, jocuri play-to-earn sau locuri de muncă.
Atacatorii exploatează încrederea victimelor, convingându-i să își instaleze un malware de tip info-stealer, sub pretextul că li se oferă un job bine plătit în domeniul crypto.

Sute de victime afectate

Potrivit rapoartelor, campania a afectat deja sute de persoane, deși numărul exact al victimelor rămâne necunoscut.
În spatele atacului s-ar afla un grup de hackeri ruși numit „Crazy Evil”, cunoscut pentru tactici de inginerie socială menite să convingă victimele să își instaleze malware de tip info-stealer pe dispozitivele lor.
După infectare, malware-ul fură date valoroase, inclusiv cookie-uri de autentificare, credențiale de cont și portofele cripto.
Gruparea Crazy Evil este notorie pentru activitatea sa frauduloasă în domeniul Web3, derulând în trecut campanii de promovare pentru joburi false și jocuri malițioase.

Atacatorii au creat o companie Web3 falsă

Un profesionist Web3, Choy, care a fost vizat de această escrocherie, a declarat pentru BleepingComputer că atacatorii au creat o companie fictivă numită „ChainSeeker[.]io”.
Pentru a face frauda mai convingătoare, atacatorii au creat un site web, precum și profiluri pe LinkedIn și X, astfel încât compania să pară cât mai reală.
Mai mult, au listat posturi premium pe platforme populare de recrutare, pentru roluri precum:

• Social Media Manager
• NFT Artist
• Blockchain Analyst
• Chief Marketing Officer

Candidații erau redirecționați către Telegram

Cei care aplicau pentru aceste posturi primeau un email de invitație la interviu, în care erau rugați să contacteze un „membru al echipei” prin Telegram pentru a programa întâlnirea.
După ce era contactat, „reprezentantul companiei” le oferea candidaților un site web și un cod de acces, pe lângă instrucțiuni pentru instalarea unei aplicații pe dispozitivul lor.

Accesarea site-ului și introducerea codului declanșau descărcarea unui malware periculos:

• Utilizatorii Windows primeau un troian de acces la distanță (RAT) combinat cu un info-stealer
• Utilizatorii Mac erau infectați cu AmosStealer (Atomic Stealer), un malware specializat în furtul de date

Campania a fost închisă, dar victimele rămân expuse

După ce această campanie a devenit publică, atacatorii au terminat operațiunea.
Totodată, platforma de joburi CryptoJobsList a eliminat anunțurile false și a avertizat utilizatorii care au aplicat că ar putea fi victimele unei escrocherii.

Cei care au interacționat cu oferta de muncă falsă sunt sfătuiți să ruleze scanări anti-malware pe dispozitivele lor pentru a detecta și elimina eventualele amenințări.

Protecția împotriva escrocheriilor cripto și a amenințărilor digitale

Escrocheriile cripto continuă să evolueze, iar atacatorii găsesc mereu noi metode pentru a frauda victimele.
Pe lângă educarea în privința tacticilor de fraudă cripto, utilizarea unor soluții dedicate de securitate poate asigura un nivel de protecție suplimentar.

Bitdefender Ultimate Security oferă protecție în timp real împotriva:

• Virușilor și troienilor
• Ransomware-ului și exploit-urilor zero-day
• Spyware-ului și rootkit-urilor
• Atacurilor de phishing, fraudelor și cryptojacking-ului

În plus, Scamio, serviciul AI de detectare a escrocheriilor, poate analiza emailuri, mesaje, linkuri, imagini sau coduri QR pentru a identifica tentativele de fraudă.
Scamio poate evalua și scenarii descrise de utilizatori—pur și simplu explică situația, iar AI-ul îți va spune cât de credibilă pare.

Scamio este gratuit și disponibil pe Facebook Messenger, WhatsApp, Discord și browser-ul tău web. Îl poți recomanda și altora pentru a-i ajuta să se protejeze în Franța, Germania, Spania, Italia, România, Australia și Marea Britanie.