Специалисты компании CrowdStrike обнаружили новую фишинговую схему, нацеленную на пользователей, которые ищут работу. Злоумышленники выдают себя за HR-менеджеров компании и рассылают электронные письма с приглашениями на собеседования. В сообщениях содержится ссылка на фальшивый веб-сайт, который имитирует популярные платформы для поиска работы.
Потенциальным жертвам предлагают скачать поддельное приложение CRM для сотрудников. Вместо безопасного софта на устройства пользователей устанавливается майнер XMRig для добычи криптовалюты Monero.
После установки XMRig размещается в критических системных каталогах устройства. Программа также разворачивает скрипты, обеспечивающие ее автоматический запуск при каждом включении системы. Чтобы избежать подозрений, майнер минимизирует использование ресурсов устройства, но постепенно снижает его производительность.
Рекомендации от CrowdStrike
В CrowdStrike подчеркнули, что, как, вероятно, и другие компании, никогда не просят соискателей загружать какое-либо программное обеспечение для прохождения собеседований. Пользователям советуют проверять все приглашения и вакансии через официальные каналы. Специалисты также рекомендуют избегать перехода по ссылкам из подозрительных электронных писем.
Согласно отчету аналитической компании CertiK, 2024 год стал рекордным по убыткам от фишинговых атак, которые нанесли ущерб в размере более $1 млрд. Будьте внимательны и проверяйте информацию, чтобы не стать жертвой подобных схем.
Читайте также:
- ZachXBT: Хакер украл $500 тыс. через фишинговые атаки в X
- Мошенники атакуют пользователей NFT Pudgy Penguins через Google Ads
Данный пост носит исключительно информационный характер и не является рекламой или инвестиционным советом. Пожалуйста, проводите собственное исследование, принимая какие-либо решения.