A csalók új trükkje: álláshirdetésbe csomagolt malware-támadások

Kriptocsalók új módszerrel támadják áldozataikat: állásinterjúk során elhelyezett malware-rel szereznek hozzáférést számítógépekhez és pénztárcákhoz, jelentős károkat okozva.

Hamis álláshirdetések: a trükk kezdete

A kriptocsalók professzionális toborzóknak álcázzák magukat, és LinkedIn-en vagy más platformokon keresztül csapnak le áldozataikra. Állítólagos álláslehetőségeket kínálnak neves kriptovállalatoknál, például a Gemini vagy Kraken cégeknél, és vonzó, 200 000–350 000 dolláros fizetést ígérnek. Az áldozatok gyakran azonnal érdeklődnek, hiszen a magas fizetés és a kriptoipar vonzó lehetőség. Az átverés tökéletesen álcázott: valós állásokat idéző pozíciókkal, például üzletfejlesztési menedzser vagy kutatói szerepkörökkel -írja a Cointelegraph.

Interjúkérdésekbe rejtett csapda

A csalók először hosszas írásbeli kérdésekkel bombázzák az interjúalanyokat. Ezek a kérdések az iparági trendekre és a régióspecifikus üzleti stratégiákra vonatkoznak, így a folyamat hitelesnek tűnik. Az igazi csapda az interjú végén érkezik, amikor a csalók videós válaszadásra kérik az áldozatot. A felvétel közben állítólagos technikai problémák lépnek fel, például mikrofon- és kamera-hozzáférési hibák. Az áldozatokat „cache-problémára” hivatkozva arra utasítják, hogy kövessenek bizonyos lépéseket. Ezek a lépések azonban nem a probléma megoldását szolgálják, hanem egy káros programot telepítenek.

Hogyan működik a malware?

A telepített malware „backdoor”-ként (hátsó kapuként) működik, amely hozzáférést biztosít a csalóknak a számítógéphez. Így képesek elérni az áldozat kriptotárcáit, de akár személyes vagy üzleti adatokat is ellophatnak. Ez a technika rendkívül veszélyes, mivel mindhárom fő operációs rendszer – Windows, Mac és Linux – sebezhetőségeit kihasználják. A támadás után az áldozatok gyakran tehetetlenek: kriptovalutájukat, személyes adataikat vagy teljes eszközük irányítását elveszíthetik.

Hogyan védekezhetünk?

Szakértők, például Taylor Monahan (aki a Tay nevet használja az X platformon), arra figyelmeztetnek, hogy legyünk rendkívül óvatosak az online állásajánlatokkal. A „white paper”-ek (részletes, hivatalos dokumentumok, amelyek technológiát vagy szolgáltatást ismertetnek) tanulmányozása segíthet az iparág valódi szereplőinek felismerésében, és a csalók kiszűréséban. Soha ne telepítsünk ismeretlen szoftvereket, különösen, ha állásinterjú alatt kérik tőlünk. Ha már megtörtént a baj, az érintett eszköz teljes törlése ajánlott. Az óvatosság és a szkepticizmus a legfontosabb védelem ebben az egyre kifinomultabb átverési módszerekkel teli világban.

Hozzászólnál a témához? Írd meg véleményed Discord szerverünkön.