Хищение криптовалюты с использованием фальшивых вакансий

В настоящее время все больше обращений в адрес «Шард» поступает от потерпевших, ставших жертвами нового типа мошенничества, связанного с кадровыми маркетплейсами. Известные группировки хакеров активно используют HeadHunter и другие площадки для поиска работы для проведения атак с целью кражи личных данных, криптовалютных активов и корпоративной информации.

Обман начинается с предложения о работе. Злоумышленники отправляют потенциальной жертве сообщение с предложением удаленной работы, гибкого графика и высоких доходов. Часто такая работа связана со сферой разработки в области криптовалют либо просто с IT-сектором.

После того, как жертва проявляет интерес к предложению о работе, мошенники просят прислать резюме или ссылку на личную страницу на GitHub (онлайн-ресурс, где программисты обычно публикуют свои проекты). На первый взгляд, такие просьбы могут казаться нормальными, особенно если речь идет о вакансии в сфере разработки.

Однако после того, как жертва отправляет свои данные, мошенники отправляют ей ссылку на репозиторий (место, где разработчики хранят и делятся своим кодом), который якобы содержит проект для тестирования. В этом репозитории якобы находится MVP «минимально жизнеспособный продукт», который нужно протестировать и доработать для успешного прохождения собеседования.

На самом деле внутри этого репозитория скрывается вредоносный код, который запускает программы, способные повредить систему. Он может собирать личные данные, такие как логины и пароли, используемые в браузерах. Кроме того, вредоносная программа может искать данные, связанные с криптовалютами, — например, учетные данные криптокошельков, расширения для работы с цифровыми активами или seed-фразы.

Эти данные могут быть использованы для кражи ваших средств.

Команда «Шард» настоятельно не рекомендует хранить какую-либо информацию, связанную с вашими кошельками, на стационарном компьютере. Лучше всего записывать информацию на отдельном устройстве, которое используется исключительно для криптовалютных сессий, или даже на бумажном носителе.

При запуске вредоносный код передаёт все собранные данные на сервер, находящийся в распоряжении мошенников. Это может включать информацию о паролях, а также файлах с личной информацией. В результате хакеры могут получить доступ к учетным записям и украсть криптовалюту с вашего криптовалютного кошелька или других финансовых сервисов.

Рекомендации, как не стать жертвой подобных мошеннических схем:

• Проверяйте компанию, с которой вам предлагают сотрудничество. Не стесняйтесь уточнять её название, отзывы, а также проверять профиль рекрутера.

  Проверьте компанию через ЕГРЮЛ — основной реестр, в котором содержится информация о зарегистрированных юридических лицах. Через этот реестр можно узнать о компании, ее статусе, владельцах, а также о наличии долгов или ее ликвидации.

  Росстат предоставляет информацию о компаниях, а также их финансовых показателях.

  Если компания работает в определенных регулируемых сферах (например, в области финансов), важно проверить наличие лицензий. Для этого можно воспользоваться специализированными сайтами, которые содержат реестры лицензий. Для финансовых организаций — это сайт Центрального банка России.

• Не открывайте сомнительные репозитории, особенно если они приходят от незнакомых рекрутеров и людей.

• Если рекрутер обращается к вам с предложением, проверьте его контактные данные, чтобы убедиться, что он работает в заявленной компании.

• Убедитесь, что компания использует корпоративный email, а не общедоступный (например, «@gmail.com»). Мошенники часто используют фальшивые или временные email-адреса.

• Даже если вам пришло предложение от компании, с которой вы обсуждали возможное сотрудничество, всегда проверяйте, не отправляют ли вам подозрительные файлы или ссылки. Например, вместо того, чтобы переходить по предоставленной ссылке на GitHub или репозиторий, попробуйте вручную ввести адрес в браузере и убедитесь, что он ведет на официальный сайт, а не на фальшивую страницу.

• Не размещайте личные данные, такие как ваш номер телефона, адрес электронной почты или информацию о криптовалютных кошелька на открытых платформах или в общедоступных репозиториях.

• Никогда не загружайте или не запускайте файлы из репозиториев, на которые вас приглашают неизвестные лица, особенно если они запрашивают доступ к вашему компьютеру или данным.