Хакери у LinkedIn: нова стратегія обману криптовалютників через фейки та соціальну інженерію

Викриття: Хакери використовують LinkedIn для обману криптовалютників

Хакери почали використовувати популярний додаток LinkedIn для обману нічого не підозрюючих користувачів криптовалюти. Переміщення їхніх тактик та незаконних дій на LinkedIn додає новий етап до списку складних атак, які здійснюються на кількох платформах з єдиною метою - викрасти цифрові активи людей.

За словами експерта з безпеки Web3 Тейлора Монахана (Tayvano) в X, хакери, ймовірно, використовують спеціалізовану пропаганду в соціальних мережах для розподілу шкідливого програмного забезпечення. Після успішного виконання шкідливого ПО, жертви зазвичай втрачають контроль над своїми пристроями, після чого злочинці здійснюють свої атаки.

Монахан детально пояснив, як працюють зловмисники і як користувачі можуть захистити себе. У його публікації на X, хакери починають свої незаконні операції, відкриваючи фейкові профілі LinkedIn, які виглядають правдоподібно. Наступним кроком є маскування під популярні платформи, представляючись рекрутерами. Хакери ініціюють бесіди зі своїми жертвами та намагаються підтримувати розмову, щоб встановити довіру.

🚨 Увага всім—деякі хлопці мають новий, хитрий спосіб розповсюдження шкідливого ПЗ.

Виглядає як щось пов`язане із викраденням інформації, але… це не так. 🫠

Це справді, глибоко зашкодить вам.

Будь ласка, поділіться цим з друзями, розробниками та підписантами мульти-підпису. Кожен має бути обережним та залишатися скептичним. 🙏

Після встановлення довіри зі своїми жертвами, хакери обманюють їх привабливими пропозиціями про роботу. Ця тактика часто досягає своєї мети, особливо серед користувачів, які активно шукають роботу. Монахан зазначив, що це також працює і з тими, хто не шукає роботи, адже всі шукають способи збільшити свої доходи.

Щоб додатково довести своїм жертвам, що пропозиції про роботу дійсно законні, вони використовують кілька інструментів. Наприклад, використовують платформу для відеоінтерв`ю Willo, яку часто використовують більшість крипто-компаній під час співбесід з кандидатами. Жертвам також надаються деталі щодо вакансій і описи, що підвищує рівень обману.

Жертв вимагають записати і надіслати свої відповіді на платформі. Однак хакери продовжують без фактичного використання відео-функцій платформи, посилаючись на різноманітні технічні проблеми, щоб продовжити обман.

Після цього етапу, хакери починають свої шахрайські дії, надсилаючи жертвам посилання, що містить шкідливі інструкції. Як тільки вони дотримуються інструкцій, їхні пристрої потрапляють під загрозу, що допомагає хакерам отримати доступ. Монахан попереджає крипто-спільноту про схеми соціальної інженерії.

За словами Монахана, як тільки користувач клацне на посилання, він автоматично передає контроль хакерам незалежно від використовуваного пристрою.

“Якщо ви дотримуєтеся їхніх інструкцій, ви програли. Вони різняться в залежності від того, чи находитесь ви на Mac/Windows/Linux. Але як тільки ви це зробите, Chrome запропонує вам оновити/перезапустити для «виправлення проблеми». Це не виправлення проблеми. Це повністю вас уражає,” - сказав Монахан.

Все ще неясно, наскільки поширеним є цей хак, або скільки вони встигли повернути, але інцидент тісно пов`язаний з тими, що сталися в минулому. Популярний випадок стосується співробітників відомої японської крипто-компанії Ginco. Компанія втратила близько 305 мільйонів доларів в результаті цих атак соціальної інженерії.

Цей інцидент був розслідуваний кількома органами, включаючи Федеральне бюро розслідувань (FBI) та Національну поліцію Японії.

Хоча LinkedIn вжила кілька заходів для видалення фейкових акаунтів, проблема залишилася. Платформа заявила, що у 2024 році було видалено близько 80 мільйонів фейкових профілів. Її автоматизована система, яка перевіряє акаунти на кожному етапі, заблокувала більшість акаунтів після створення.

Отримайте високооплачувану роботу в Web3 за 90 днів: Остаточна дорожня карта