O nouă înșelătorie ia amploare în România. Bitdefender a identificat o nouă strategie de atac împotriva companiilor, utilizând oferte false de angajare publicate pe platforma LinkedIn.

O nouă înșelătorie care te lasă fără datele personale

Mai exact, Bitdefender atrage atenția asupra unei campanii active derulate de grupul Lazarus, legat de Coreea de Nord. Această campanie vizează organizații și lansează oferte de muncă false pe LinkedIn.

Pentru a evidenția aceste riscuri, experții în securitate cibernetică de la Bitdefender au examinat o tentativă nereușită de „recrutare” pe LinkedIn, în care atacatorii au comis o mare eroare, și anume, au contactat un cercetător de la Bitdefender, care a identificat rapid planul lor fraudulos.

Cum se desfășoară atacul

Totul pornește de la un mesaj tentant: o șansă de a colabora la o platformă descentralizată de schimb de criptomonede. Informațiile sunt neclare, dar promisiunea unui loc de muncă flexibil, de la distanță și bine remunerat poate atrage cu ușurință victimele vulnerabile. Variante asemănătoare ale acestei înșelătorii au fost întâlnite și în alte sectoare, cum ar fi turismul sau domeniul financiar.

Dacă victima își manifestă interesul, „procesul de recrutare” avansează prin solicitarea unui CV sau a unui link către un repository personal de pe GitHub. Deși aceste cereri pot părea inofensive, ele pot fi utilizate pentru a aduna informații personale sau pentru a conferi un aspect de legitimitate interacțiunii, explică experții de la Bitdefender.

„După ce obține informațiile necesare, atacatorul trimite un pachet de fișiere care include „Minimum Viable Product” (MVP) al proiectului, însoțit de un document cu întrebări ce pot fi soluționate exclusiv prin efectuarea unui demo. La prima vedere, codul pare inofensiv. Însă, o analiză mai atentă dezvăluie un script ascuns și dificil de descifrat, care încarcă și rulează dinamic cod periculos de pe un server extern”, explică experții.

Ce urmează după ce ai căzut în capcana hackerilor

Experții de la Bitdefender spun că: „Odată activată, amenințarea informatică instalată pe sistem poate să întreprindă următoarele acțiuni: fură fișiere importante din extensiile vizate ale browserului, colectează datele de autentificare stocate în browser, sustrage informațiile către un server controlat de atacatori.

După compromiterea inițială, amenințarea informatică inițiază o serie de acțiuni suplimentare pentru a extinde atacul. Înregistrează apăsările de taste, monitorizează clipboard-ul și colectează informații despre sistem, inclusiv fișiere confidențiale și date de autentificare. De asemenea, menține o conexiune activă cu serverele atacatorilor, ceea ce le permite accesul neautorizat și sustragerea continuă a datelor”.

Câteva exemple despre ce se poate întâmpla:

• Se fură fișiere importante din extensiile vizate ale browserului,
• Se colectează datele de autentificare stocate în browser ,
• Se sustrag informațiile către un server controlat de atacatori.

Cine sunt atacatorii și cum te poți feri de capcane

Experții susțin că acțiunea este realizată de un actor statal, cel mai probabil grupul Lazarus (APT 38) din Coreea de Nord. Acești atacatori nu sunt motivați doar de furtul de date personale, ci își îndreaptă atenția către persoane din sectoare esențiale, cum ar fi aviația, apărarea și energia nucleară...cu scopul de a obține acces la informații clasificate, secrete comerciale și date de acces ale companiilor.

Recomandări: 

• nu rulați cod neverificat, folosiți mașini virtuale, sandbox-uri sau platforme online pentru a testa codul în siguranță;
• verificați autenticitatea: comparați ofertele de muncă cu cele de pe site-urile oficiale ale companiilor și verificați domeniile e-mailurilor;
• fiți precauți și analizați cu atenție mesajele nesolicitate și cererile de informații personale.

Bitdefender a fost înființată în 2001 și furnizează soluții avansate pentru prevenirea, detectarea și răspunsul la incidentele de securitate cibernetică. Compania are clienți în peste 170 de țări și birouri pe toate continentele, se arată pe site-ul de securitate.