Компанія ESET повідомляє про виявлення складних тактик соціальної інженерії, зокрема використання фальшивих пропозицій роботи та техніки ClickFix, для поширення шкідливого програмного забезпечення та викрадання криптовалюти. Серед цілей ― користувачі у Європі, зокрема в таких країнах як Україна, Франція, Польща та Албанія.
За допомогою фальшивих та викрадених профілів зловмисники видають себе за рекрутерів на таких платформах, як LinkedIn, Upwork, Freelancer.com та Crypto Jobs List. Вони пропонують фальшиві привабливі вакансії, щоб зацікавити жертву та просять її виконати завдання перед співбесідою.
Крім фальшивих облікових записів рекрутерів, кіберзлочинці налаштували та вдосконалили метод соціальної інженерії під назвою ClickFix. Жертв заманюють на фальшивий сайт для співбесід і просять заповнити детальну анкету. Потім їм пропонують записати відео-відповідь, але сайт відображає помилку та пропонує натиснути на посилання «Як виправити». Після цього користувачам необхідно скопіювати команду нібито для вирішення проблеми з камерою або мікрофоном. Однак замість виправлення проблеми завантажується шкідливе програмне забезпечення.
Найчастіше поширюються загрози для викрадення даних — BeaverTail, OtterCookie та WeaselStore, а також модульний троян для віддаленого доступу — InvisibleFerret.
Також в шахрайських схемах використовується штучний інтелект, зокрема для махінацій з фотографіями у своїх профілях та резюме, і навіть зміни обличчя під час відеоінтерв’ю в режимі реального часу. Зловмисники використовують платформи для дистанційних співбесід, такі як Zoom, MiroTalk, FreeConference або Microsoft Teams, для застосування різних методів соціальної інженерії.
За даними OSINT-аналізу спеціалісти ESET виявили, що у шахрайські схеми працевлаштування були залучені північнокорейські ІТ-працівники, які пов’язані з групою кіберзлочинців DeceptiveDevelopment. Ця група має зв’язок з Північною Кореєю та зосереджена на фінансовій вигоді. Зловмисники націлені на розробників програмного забезпечення для всіх поширених систем – Windows, Linux та macOS – і особливо на тих, хто працює в криптовалютних та Web3-проєктах.
Детальніша інформація про шахрайську активність доступна за посиланням.
У зв’язку з небезпекою подібних загроз спеціалісти ESET рекомендують дотримуватися основних правил кібербезпеки, зокрема не відкривати невідомі листи та документи, використовувати складні паролі та багатофакторну автентифікацію, вчасно оновлювати програмне забезпечення, а також забезпечити надійний захист домашніх пристроїв та багаторівневу безпеку корпоративної мережі.
У разі виявлення шкідливої діяльності у власних IT-системах українські користувачі продуктів ESET можуть звернутися за допомогою до цілодобової служби технічної підтримки за телефоном +380 44 545 77 26 або електронною адресою [email protected].
