Golpe da falsa entrevista de emprego. Como funciona?

Recentemente, um novo golpe de phishing voltou a chamar a atenção da comunidade de segurança cibernética. Ano passado, o BlockTrends noticiou um brasileiro que perdeu todas suas economias em criptomoedas também no golpe da falsa entrevista de emprego.

Entre para o GRUPO GRATUITO DE WHATSAPP do BlockTrends e fique por dentro de tudo sobre Bitcoin.

A fraude envolve uma falsa entrevista de emprego,e induz as vítimas a baixar um aplicativo malicioso. Contudo, o aplicativo é apenas um disfarce para um software legítimo de inteligência artificial para aprendizado de inglês.

Confira como funciona o golpe, e como se proteger, com base em um caso recente que o perfil SlowMist compartilhou no X.

Descubra as novas criptomoedas mais promissoras do mercado com o BlockTrends PRO! Receba +50 cursos, análises diárias, relatórios semanais, carteiras recomendadas, acesso a uma comunidade exclusiva e muito mais.

Como o golpe da falsa entrevista de emprego funciona?

A vítima relatou ter baixado o aplicativo através do site talksy[.]ca, sem suspeitar do perigo iminente. De acordo com analistas de segurança, esse golpe está diretamente ligado a um grupo de cibercriminosos responsável por uma campanha anterior envolvendo um falso aplicativo do Microsoft Teams. Este último foi recentemente exposto por especialistas da ScamSniffer.

Portanto, o esquema demonstra um avanço nos ataques de engenharia social, tornando-se cada vez mais sofisticado e automatizado.

Primeiro, os criminosos abordam a vítima se passando por recrutadores legítimos. Em sequência, oferecem uma oportunidade de emprego atraente.

O segundo passo é a vítima receber um link para baixar o suposto aplicativo de entrevista ou ferramenta de inteligência artificial.
Assim que instalado, o malware executa comandos no sistema sem a necessidade de interação do usuário.

O pulo do gato acontece quando uma janela falsa pede que o usuário forneça sua senha. O pretexto para que a vítima compartilhe a senha, é de que o aplicativo não é compatível com o macOS.

Assim que a vítima cede as informações, o malware coleta informações sensíveis. Incluindo credenciais de acesso, extensões do navegador, cookies e senhas salvas.

Por fim, os criminosos compactam todos os dados extraídos e os enviam para um servidor sob seu controle.

Rastros do golpe

Além disso, a análise do perfil SlowMist revelou que o malware Juseo, embutido no aplicativo falso, é projetado para explorar vulnerabilidades no macOS. As capturas de tela do tweet mostram que:

• Execução de scripts maliciosos – O software tenta acessar dados do sistema, navegadores e arquivos pessoais.
• Roubo de credenciais e histórico – Arquivos como Passwords.txt, Autofills.txt e Cards.txt foram acessados, indicando o roubo de informações bancárias e senhas armazenadas.
• Falsas mensagens de erro – O programa exibe um alerta alegando que não é compatível com o macOS e solicita a senha do usuário, prática comum em ataques de engenharia social.

Potencialize sua jornada cripto na OKX. Junte-se a 60 milhões de usuários e acesse bots de trading de alto rendimento. Acesse: okx.com