В последние годы рынок труда, особенно в сфере технологий, оставляет желать лучшего. Это создало идеальную почву для мошенников, которые начали использовать ситуацию в своих интересах.
Как мошенники используют ваши надежды на трудоустройство
Мошенники придумали новый способ обмана, выдавая себя за рекрутеров с целью установки на устройства жертв программного обеспечения для майнинга криптовалюты. Схема начинается с письма, в котором жертву приглашают на собеседование по вакансии. Нажав на ссылку, пользователь становится жертвой установки вредоносного приложения, которое незаметно начинает майнить криптовалюту.
Установка вредоносного ПО: как это происходит
Процесс начинается с электронного письма, обманом заставляющего жертв думать, что они участвуют в процессе найма. По данным издания Dark Reading, в большинстве случаев такие письма якобы отправляются от рекрутеров компании CrowdStrike.
В письме содержится ссылка, которая, как утверждается, ведет на страницу для назначения собеседования. Однако на самом деле жертва перенаправляется на вредоносный сайт, где предлагается скачать некий «CRM-приложение».
Сайт предлагает варианты загрузки как для Windows, так и для macOS, но независимо от выбора, скачиваемый файл будет исполняемым приложением для Windows, написанным на языке Rust. Это приложение затем загружает XMRig — программу для майнинга криптовалюты.
Как вредоносное ПО воздействует на ваш компьютер
После установки криптомайнер начинает использовать ресурсы вашего компьютера, включая ЦП и графический процессор, что приводит к значительному снижению производительности. Вы можете заметить, что компьютер стал медленно реагировать, перегреваться или потреблять больше энергии.
При длительном использовании подобные программы могут даже привести к повреждению аппаратного обеспечения из-за увеличенной нагрузки на компоненты. Часто такие майнеры работают в фоновом режиме, что затрудняет их обнаружение, пока не будет нанесен серьезный ущерб.
Как защитить себя от мошенников
Компания CrowdStrike осведомлена о мошеннической схеме и рекомендует людям быть бдительными. «Эта кампания подчеркивает важность осторожности при работе с фишинг-атаками, особенно нацеливающимися на соискателей. Люди в процессе найма должны проверять подлинность сообщений от CrowdStrike и избегать загрузки непрошенных файлов», — говорится в блоге компании.
Вот несколько советов, как защитить себя от подобных мошеннических схем:
1. Проверьте, подавали ли вы заявку на работу: Если вы получили приглашение на собеседование, вспомните, действительно ли вы подавали заявку в эту компанию. Мошенники часто выбирают жертв случайно, надеясь, что кто-то клюнет на удочку. Если вы не подавали заявку, вероятнее всего, это мошенничество.
2. Подтверждайте данные рекрутера: Всегда проверяйте детали рекрутера перед тем, как отвечать на письмо или нажимать на ссылки. Убедитесь в подлинности их адреса электронной почты, профиля в LinkedIn и компании. Законные компании используют официальные домены, а не бесплатные сервисы, такие как Gmail или Yahoo.
3. Избегайте загрузки непрошенных файлов: Будьте осторожны с письмами, просящими скачать какие-либо файлы или приложения. В легитимных процессах набора обычно не требуется установка программного обеспечения. Если вы сомневаетесь, свяжитесь с компанией, чтобы подтвердить запрос.
4. Проверяйте ссылки перед кликом: Наведите курсор на ссылки в письме, чтобы увидеть их фактический URL. Мошенники часто используют адреса, которые имитируют легитимные сайты, но с небольшими отличиями. Если ссылка кажется подозрительной, не нажимайте на нее.
5. Используйте надежное антивирусное ПО: Установите мощное антивирусное или защитное программное обеспечение, которое поможет обнаружить и заблокировать вредоносные загрузки. Регулярно обновляйте свои средства безопасности, чтобы они могли эффективно справляться с новыми угрозами.
Всегда будьте на чеку
Лучший способ защитить себя от вредоносных ссылок, которые могут украсть вашу личную информацию, — это наличие антивирусного программного обеспечения на всех ваших устройствах. Оно также может предупреждать вас о фишинг-емейлах и атаках программ-вымогателей, защищая ваши личные данные и цифровые активы.
Если вы когда-либо получали подозрительное письмо, которое выглядело как предложение о работе, дайте нам знать, написав нам.
Подписывайтесь на мой бесплатный бюллетень CyberGuy Report для получения дополнительных советов по технологиям и безопасности.
