Эксперты по кибербезопасности из компании Cado Security Labs предупредили о резком увеличении атак на соискателей работы в Web3-проектах, использующих программное обеспечение для кражи личных данных и криптовалют.
Руководитель отдела исследования киберугроз в Cado Security Labs, Тара Гулд, рассказала, что злоумышленники применяют ИИ для создания фальшивых веб-сайтов, блогов, контента о продуктах и поддельных социальных аккаунтов, выдавая себя за реальные компании. Затем мошенники связываются с потенциальными жертвами, убеждая их загрузить вредоносное приложение для участия в онлайн-конференциях.
Приложение меняет свои названия: оно использовало названия Meetio, Meeten, Clusee.com, Cuesee, Meeten.gg, Meeten.us и Meetone.gg. После установки, вредоносное ПО похищает данные для входа в Telegram и другие сервисы, а также информацию о банковских картах.
Программа также ищет cookie-файлы и автозаполнение в браузерах Google Chrome и Microsoft Edge, а также данные криптокошельков, включая Ledger, Trezor, Phantom и Binance. Мошенники создают такие приложения как для macOS, так и для Windows. По оценкам Cado Security, эта схема действует уже около четырех месяцев.
Тара Гулд рассказала, что злоумышленники часто применяют социальную инженерию. Один из пострадавших пользователей сообщил, что с ним связался якобы знакомый через Telegram для обсуждения инвестиций, однако позже выяснилось, что это был самозванец. Компания получила множество жалоб от людей, которые общались с «работодателями» по поводу вакансий, загружали вредоносное ПО и обнаруживали кражу своих криптовалют.
Источник
Уникальность
