Recentemente, um novo golpe de phishing voltou a chamar a atenção da comunidade de segurança cibernética. Ano passado, o BlockTrends noticiou um brasileiro que perdeu todas suas economias em criptomoedas também no golpe da falsa entrevista de emprego.
Entre para o GRUPO GRATUITO DE WHATSAPP do BlockTrends e fique por dentro de tudo sobre Bitcoin.
A fraude envolve uma falsa entrevista de emprego,e induz as vítimas a baixar um aplicativo malicioso. Contudo, o aplicativo é apenas um disfarce para um software legítimo de inteligência artificial para aprendizado de inglês.
Confira como funciona o golpe, e como se proteger, com base em um caso recente que o perfil SlowMist compartilhou no X.
Como o golpe da falsa entrevista de emprego funciona?
A vítima relatou ter baixado o aplicativo através do site talksy[.]ca, sem suspeitar do perigo iminente. De acordo com analistas de segurança, esse golpe está diretamente ligado a um grupo de cibercriminosos responsável por uma campanha anterior envolvendo um falso aplicativo do Microsoft Teams. Este último foi recentemente exposto por especialistas da ScamSniffer.
Portanto, o esquema demonstra um avanço nos ataques de engenharia social, tornando-se cada vez mais sofisticado e automatizado.
Primeiro, os criminosos abordam a vítima se passando por recrutadores legítimos. Em sequência, oferecem uma oportunidade de emprego atraente.
O segundo passo é a vítima receber um link para baixar o suposto aplicativo de entrevista ou ferramenta de inteligência artificial.
Assim que instalado, o malware executa comandos no sistema sem a necessidade de interação do usuário.
O pulo do gato acontece quando uma janela falsa pede que o usuário forneça sua senha. O pretexto para que a vítima compartilhe a senha, é de que o aplicativo não é compatível com o macOS.
Assim que a vítima cede as informações, o malware coleta informações sensíveis. Incluindo credenciais de acesso, extensões do navegador, cookies e senhas salvas.
Por fim, os criminosos compactam todos os dados extraídos e os enviam para um servidor sob seu controle.
Rastros do golpe
Além disso, a análise do perfil SlowMist revelou que o malware Juseo, embutido no aplicativo falso, é projetado para explorar vulnerabilidades no macOS. As capturas de tela do tweet mostram que:
- Execução de scripts maliciosos – O software tenta acessar dados do sistema, navegadores e arquivos pessoais.
- Roubo de credenciais e histórico – Arquivos como Passwords.txt, Autofills.txt e Cards.txt foram acessados, indicando o roubo de informações bancárias e senhas armazenadas.
- Falsas mensagens de erro – O programa exibe um alerta alegando que não é compatível com o macOS e solicita a senha do usuário, prática comum em ataques de engenharia social.
Potencialize sua jornada cripto na OKX. Junte-se a 60 milhões de usuários e acesse bots de trading de alto rendimento. Acesse: okx.com
