Доктор Веб выявил новый способ кражи данных через фальшивые вакансии
Мошенники под видом работодателей выманивают у соискателей данные криптокошельков и банковских карт, заставляя их устанавливать поддельные приложения для собеседований, сообщает Борис Шаров из антивирусной компании "Доктор Веб".
В последнее время наблюдается активизация мошенников, которые, выдавая себя за работодателей, обманом заставляют претендентов на рабочие места устанавливать определенные приложения. Эти программы под предлогом проведения собеседования, на самом деле, предназначены для того, чтобы похитить данные, хранящиеся в криптокошельках, пароли и данные банковских карт. Об этом сообщил РИА Новости Борис Шаров, генеральный директор антивирусной компании "Доктор Веб".
Согласно его словам, сначала мошенники устанавливают контакт с будущими жертвами и предлагают им привлекательные вакансии. Далее, претендентов просят перейти на специально созданный сайт, который выглядит профессионально и не вызывает подозрений. На этом сайте предлагается скачать приложение для проведения онлайн-собеседования. Часто аферисты используют названия реальных сервисов, например, таких как Webex. В действительности же, жертвы загружают вредоносную программу, которую специалисты называют JobStealer, отметил представитель агентства.
Шаров объяснил, что троян собирает данные из приблизительно 300 расширений браузерных криптокошельков в таких браузерах, как Chrome, Opera, Brave, OperaGX, Vivaldi, Edge, Arc, CocCoc. Также вредонос собирает пароли и данные банковских карт, сохраненные в списках автозаполнения в браузерах, файлы мессенджера Telegram из директорий, в которых находятся сессионные ключи авторизации, загружаемые файлы и проверяет наличие приложений Ledger Live и Trezor Suite в системе.
Глава ИТ-компании подчеркнул, что подобные схемы обмана применяются не только в отношении соискателей, но также направлены против компаний, ищущих специалистов.