Нивната најнова кампања се потпира на социјален инженеринг и малвери напишани во Python, со цел добивање на чувствителни податоци. Главниот метод на напад вклучува лажни понуди за работа или задачи во рамките на процесот на вработување.
Како изгледа измамата?
Хакерите се претставуваат како регрутери или клиенти и испраќаат „понуди“ што содржат заразени фајлови или проекти. По нивното преземање и активирање, специјално осмислени Python скрипти го компромитираат компјутерот на жртвата.
Измамниците креираат веродостојни лажни профили, користејќи генерирани (ВИ) слики, лажни информации за работно искуство и претходни проекти, како и привлечни понуди за соработка на „револуционерни“ Web3 проекти.
Примери вклучуваат сценарија каде „вработени“ од наводни проекти нудат можности на програмери, дизајнери или консултанти. Но, откако ќе добијат одреден придонес – како решавање на технички проблем или предлог-решение – контактот се прекинува.
Зошто се луѓето на LinkedIn мета?
LinkedIn е една од најчестите мети за ваквите измами, бидејќи е доверлива платформа за професионално поврзување. Комбинацијата од довербата на корисниците и недостатокот на претпазливост отвора простор за вакви напади. Овие измами особено ги таргетираат ИТ експертите кои се вклучени во развој на Web3 технологии.
Во последните три месеци, сè почесто се појавуваат лажни понуди за блокчејн работни места со ветувања за високи плати – 80-140 долари на час или 150-250 илјади долари годишно. Но, станува збор за измами.
Како функционира измамата?
Измамниците испраќаат документација и линкови до код на платформи како Bitbucket. Проектите обично се изработени во React/Next.js framework. Бараат едноставна задача, како промена на боја на позадина или текст на апликацијата. Кога ќе го активирате проектот локално, злонамерниот код се обидува да пристапи до вашиот компјутер, украде податоци или пристапи до вашиот iCloud.
Зошто луѓето наседнуваат?
Многумина не се сомневаат дека зад едноставна задача се крие злонамерна активност. Измамите често доаѓаат од LinkedIn профили кои изгледаат веродостојно и e-mail адреси со домени на познати блокчејн компании.
Како да се заштитите?
- Проверете ги понудите за работа – ако звучат предобро за да бидат вистинити, веројатно и се.
- Тестирајте ги фајловите – користете виртуелни машини или sandbox средини пред да активирате апликации.
- Ажурирајте го системот – редовно ажурирајте го вашиот антивирусен софтвер и оперативен систем за да го намалите ризикот од напади.
Извор: Web-mind.rs
