احتيال إلكتروني عبر إعلانات وظائف وهمية على LinkedIn
كشف تقرير حديث صادر عن BleepingComputer عن عملية احتيال إلكتروني استهدفت المستخدمين الباحثين عن وظائف عبر منصة LinkedIn ومنصات توظيف أخرى حيث نجح محتالون في خداع الضحايا عبر نشر إعلانات وظائف وهمية وإقناعهم بتنزيل تطبيق مكالمات فيديو ضار يسمى GrassCall مما مكنهم من سرقة معلومات حساسة بما في ذلك بيانات البنوك المخزنة على الأجهزة.
وبحسب التقرير فإن مجموعة جرائم إلكترونية ناطقة بالروسية تُعرف باسم Crazy Evil تقف وراء هذه الهجمات حيث استخدمت أساليب الهندسة الاجتماعية لخداع المستخدمين ويُعتقد أن مجموعة فرعية داخلها تُدعى Kevland هي التي أدارت هذه العملية مستغلة منصات شهيرة مثل LinkedIn WellFound وCryptoJobsList حيث أنشأت شركة وهمية تحت اسم ChainSeeker.io بملف تعريفي احترافي وموقع إلكتروني مزيف لاستدراج المرشحين.
و الجدير بالذكر أن تفاصيل عملية الإحتيال بدأت:
بعد التقدم للوظائف الوهمية تلقى الضحايا بريدًا إلكترونيًا يدعوهم لإجراء مقابلة عمل افتراضية مع توجيههم للتواصل عبر Telegram.
تم إقناع الضحايا بتنزيل تطبيق GrassCall الذي يقوم بتثبيت برامج ضارة على أجهزة Windows وMac منها Rhadamanthys لسرقة البيانات وAtomic Stealer AMOS لأجهزة Mac.
بمجرد التثبيت يقوم البرنامج الضار بمسح الجهاز بحثًا عن تفاصيل الحسابات البنكية محافظ العملات المشفرة كلمات المرور وملفات حساسة.
كشفت التحقيقات أن المحتالين نشروا تفاصيل الأرباح التي حققوها من الضحايا عبر Telegram
بعد اكتشاف عملية الاحتيال قامت منصة CryptoJobsList بحذف قوائم الوظائف المزيفة كما تم إغلاق موقع GrassCall
ومع ذلك يحذر خبراء الأمن السيبراني من أن عمليات احتيال مشابهة قد تستمر خاصة مع الاهتمام المتزايد بمجال Web3 والعملات المشفرة.
وينصح الخبراء الباحثين عن وظائف عبر الإنترنت باتباع الإجراءات التالية:
التأكد من مصداقية الشركات قبل التقدم للوظائف.
تجنب تحميل أي تطبيقات غير موثوقة بناءً على طلب جهات مجهولة.
استخدام برامج حماية محدثة لمنع الاختراقات.
عدم مشاركة معلومات حساسة عبر البريد الإلكتروني أو تطبيقات غير آمنة.
مع تزايد الهجمات الإلكترونية يتوجب على المستخدمين توخي الحذر عند البحث عن وظائف عبر الإنترنت والتحقق من صحة العروض الوظيفية قبل التفاعل مع أي جهة غير معروفة لحماية بياناتهم من السرقة والاحتيال