Мошенники придумали новую схему: под видом работодателя они вынуждают соискателей установить приложение якобы для онлайн-собеседования. На деле программа крадёт данные криптокошельков, пароли, банковские карты и файлы Telegram, предупредил генеральный директор антивирусной компании «Доктор Веб» Борис Шаров, сообщает РИА VladNews со ссылкой на РИА Новости.
Как рассказал собеседник РИА Новости, мошенники сначала связываются с потенциальной жертвой и предлагают привлекательную вакансию. Затем просят перейти на специальный сайт, который выглядит презентабельно и не вызывает подозрений. Оттуда соискателю предлагают скачать приложение для проведения онлайн-собеседования — нередко под видом реально существующих сервисов, например Webex.
На самом деле жертва загружает вредоносную программу. В «Доктор Веб» её назвали JobStealer.
По словам Бориса Шарова, троянец собирает данные около 300 браузерных расширений-криптокошельков в браузерах Chrome, Opera, Brave, OperaGX, Vivaldi, Edge, Arc, CocCoc. Также вредонос крадёт:
-
пароли и данные банковских карт, сохранённые в списках автозаполнения форм;
-
файлы мессенджера Telegram из директорий, где хранятся сессионные ключи авторизации;
-
загружаемые файлы;
-
проверяет наличие в системе приложений криптокошельков Ledger Live и Trezor Suite.
Глава ИТ-компании отметил, что подобные схемы используются не только для соискателей-физлиц, но и для компаний, которые ищут специалистов. Эксперты рекомендуют устанавливать приложения только из официальных магазинов и с осторожностью относиться к просьбам скачать неизвестное ПО перед собеседованием.
