Новый интернет -каркас -интервью может закончить для вас катастрофы. Это, казалось бы, невинное интервью, но вы фактически устанавливаете вирус | Vosveteit.sk

В марте этого года хакеры с связями с Северной Кореей напали на Cryptoburze Bybit. Хакеры удалось украсть более 1,5 миллиардов долларов, что дало атаку именование как самые большие криптовалюты в истории.

Аналитики безопасности объясняют, объясняет, Что атаки северокорейских хакеров на криптобурзи не являются новыми. Северная Корея довольно часто использовалась кибератаками как способ распространения международных санкций и как способ инвестировать свою ракетную и ядерную программу.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

В рамках опроса эксперты по безопасности сосредоточились на знаменитой северокорейской хакерской группе Lazarus, что, скорее всего, стоит за атакой. Аналитики обнаружили кампанию вредоносных программ, которая также содержит крипто -темы.

Россия и криптовалюты — Источник: CityPng.com, vosveteit.sk (коллаж)

«При расследовании усилий Лазаря мы нашли мошенническую кампанию, которая фокусируется на создании поддельных рабочих мест. Хакеры нацелены на кандидатов на работу и предлагают фальшивые заявки», – говорит аналитики безопасности.

Было много мошенничества с работой, но это мошенничество, которые были названы экспертами по безопасности clickface Intervied, отличаться от них. В этом случае хакеры группы Lazarus оскорбительные собеседования, чтобы ввести пользователей в заднюю дверь устройства GolangghostПолем Они могут сделать это с коварной тактикой, которую мы могли бы увидеть, например, в мошенничестве Clickfix.

Все начинается с ложного рабочего предложения. Когда пользователь ответит на это предложение, оператор свяжется с ним обратноПолем В отчете он благодарит его за интерес и в то же время приглашает его на интервью, в котором он рассказывает что -то большее о себе и показывает свои навыкиПолем Это интервью онлайн. До сих пор ничто не говорит о том, что это будет мошенничеством. Все выглядит как законная реакция на проявление интереса к работе. Оператор дает жертве ссылку, которая получает ее на поддельной странице, где будет проходить оператор.

Не упускайте из виду

Включите эту функцию Android прямо сейчас. Может защитить вас от мошенничества! По умолчанию он отключен

Начинается коварное мошенничество

Когда пользователь Нажимает фальшивое соединение, ничто изначально не предполагает, что это будет мошенничествомПолем Хакеры имели возможность создать реальное интервью с несколькими шагами. Первый, кто заполнит вопросник с помощью основных контактных данных. Позже мошенники задают ему три открытых вопроса о криптовалютах и Затем жертва входит в третий, мошеннический шаг.

После заполнения вопросника и ответа на вопросы, он прибывает на экран, где он должен установить камеру и микрофон для личных интервью. Однако, нажав на запуск камеры, будет «сообщение об ошибке» Что жертва сообщает, что камера и микрофон в настоящее время заблокированы. В то же время это дает инструкции о том, как исправить эту ошибку.

Если вы позаботились, то вы знаете, что тактика похожа на другое коварное мошенничество, Clickfix. Это мошенничество, когда хакеры дают пользователям инструкции, чтобы исправить ошибку, но это руководство приводит к началу командной строки PowerShellПолем Приклеивая злой сценарий и его стартап. Другими словами, хакер покажет вам шаг за шагом, как установить вредоносное ПО на вашем устройстве.

Хакеры снова используют фальшивую поддержку, чтобы напасть на своих жертв — Источник: vosveteit.sk, ai

Эта атака зависит от того, что пользователи не будут иметь обзор ее и сфер. Но если вы даже немного знаете, вы можете сразу же показать, что связывание иностранного кода с командной строкой – не самая безопасная вещь, которую вы можете сделать.

Если вы еще не столкнулись с аналогичным мошенничеством, будьте хорошим заботом, Если страница или человек просит скопировать код в командную строкуПолем Если это не тот человек, на котором вы полагаетесь на 120 %, то существует большой риск, который копирование и управление кодом, с которым вы разговариваете с компьютером, для подключения к серверу злоумышленника, загрузило вредоносный файл оттуда и затем запустил его.

Вы лучше всего защищены от мошенничества, не делая то, чего хотят киберс после вас. Не запускайте код в командной строке, которую вы не достигнете вашего Мальвера.