Фейкові вакансії, GrassCall і крипта: нова схема обману
Кіберзлочинці з угруповання Crazy Evil використовують підроблені вакансії та модифікований застосунок для відеодзвінків, щоб красти паролі та криптовалюти.
Вони вдають із себе роботодавців з Web3-індустрії та розміщують на популярних платформах для пошуку роботи зовні привабливі пропозиції. Під час першого листування вони надсилають потенційним жертвам посилання на відеодзвінок через GrassCall — маловідомий застосунок, який на перший погляд має нормальний вигляд, але насправді встановлює на пристрій співрозмовника шкідливе програмне забезпечення.
Унаслідок діяльності цього угруповання вже постраждали сотні людей.
Тактика соціальної інженерії
Щоб переконати користувача завантажити GrassCall, хакери застосовують соціальну інженерію: вивчають профіль кандидата, створюють власні підроблені акаунти на платформах LinkedIn, WellFound і CryptoJobsList. Для повного антуражу шахраї навіть розгортають цілу віртуальну кампанію з фальшивим сайтом і активністю в соцмережах. Зазвичай усе це підкріплено величезною історією, що охоплює створення компанії, збір постійної команди та фейкові коментарі в соціальних мережах.
Приклади шахрайських вакансій. Джерело: Web3-користувач під ніком Choy
Для листування шахраї використовують різні месенджери, зокрема Telegram, що дає їм змогу швидко передавати необхідні інструкції, посилання для завантаження GrassCall і відповідати на запитання, які з'явилися. Такий підхід допомагає створити видимість зацікавленості, реалістичності та підвищити шанси на успішне зараження пристрою жертви.
Технічні аспекти атаки
Під час завантаження користувачам пропонують дві версії: Windows або macOS, але незалежно від вибору пристрій буде заражено шкідливим ПЗ. Після запуску фактично неможливо нічого впізнати — все відбувається приховано.
На пристрої Windows встановлюється троян віддаленого доступу (RAT) у зв'язці з інфостилером, який викрадає паролі, куки та інші конфіденційні дані, а на macOS застосовується Atomic Stealer, що витягує паролі з Apple Keychain, а також дані з браузерів.
Усі гаманці на цьому пристрої будуть скомпрометовані, тому найкраще створити щось на новій машині / телефоні та переказати активи туди. Комп'ютер, повне стирання, встановлення нової ОСпрокоментував один зі зломів Web3-користувач під ніком Choy.
Ба більше, заражені системи сканують на наявність криптовалютних гаманців, і якщо вірус їх знаходить, то запускає процес підбору паролів і за першої ж можливості переказує кошти на рахунки зловмисників. Викрадена інформація передається на сервери хакерів, а звіти потім публікують в Telegram-каналах, демонструючи ефективність атак.
За попередніми підрахунками, в такий спосіб шахраї можуть заробляти тисячі доларів на кожній жертві.
Наслідки та рекомендації
Такі атаки ставлять криптокористувачів у складне становище: вони фактично втрачають не лише конфіденційні дані, а й накопичені кошти без можливості цьому завадити. Такі інциденти підривають довіру до цифрової економіки та безпеки сучасних платформ з пошуку роботи. Багато з них уже видалили такі оголошення, але всі розуміють, що вони з'являться знову.
Ситуація набула великого поширення. З'являються всілякі спільноти, де користувачі активно обговорюють можливі способи боротьби з такими ризиками та допомагають позбутися шкідливих програм на заражених пристроях.
Фахівці рекомендують ретельно перевіряти легітимність компаній під час пошуку роботи та пам'ятати, що первинна комунікація через месенджери та запити на завантаження програми — це явні сигнали для потенційного шахрайства.
Читайте також: Поширені схеми СryptoRom-аферистів
Завжди використовуйте актуальні антивіруси, регулярно міняйте паролі та звертайтеся до професіоналів із кібербезпеки у разі виникнення підозр, щоб оперативно провести діагностику системи та усунути можливі вразливості.
Також не забувайте стежити за оновленнями в галузі Web3-безпеки, оскільки шахраї постійно вдосконалюють свої методи, пристосовуючись до сучасних умов.
Уроки сучасного кіберпростору
Випадок із застосунком GrassCall демонструє, наскільки витонченими стають методи шахраїв в епоху цифровізації, і слугує нагадуванням для всіх, хто працює у сфері криптовалют і блокчейну. В умовах постійного розвитку технологій треба користуватися лише надійними джерелами інформації, перевіряти контакти та регулярно оновлювати заходи кіберзахисту, щоб убезпечити особисті дані та цифрові активи від злочинців.
