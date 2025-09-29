29 сентября 2025 г., 12:25

Компанія Eset повідомляє про виявлення використання шахраями техніки соціальної інженерії ClickFix та фальшивих пропозицій роботи для поширення шкідливого програмного забезпечення та викрадання криптовалюти. Серед цілей ― користувачі у Європі, зокрема в таких країнах як Україна, Франція, Польща та Албанія.

За допомогою фальшивих та викрадених профілів зловмисники видають себе за рекрутерів на таких платформах, як LinkedIn, Upwork, Freelancer.com та Crypto Jobs List. Вони пропонують фальшиві привабливі вакансії, щоб зацікавити жертву та просять її виконати завдання перед співбесідою.

Крім фальшивих облікових записів рекрутерів, кіберзлочинці налаштували та вдосконалили метод соціальної інженерії під назвою ClickFix. Жертв заманюють на фальшивий сайт для співбесід і просять заповнити детальну анкету. Потім їм пропонують записати відео-відповідь, але сайт відображає помилку та пропонує натиснути на посилання «Як виправити». Після цього користувачам необхідно скопіювати команду нібито для розв'язання проблеми з камерою або мікрофоном. Однак замість виправлення проблеми завантажується шкідливе програмне забезпечення.

Найчастіше поширюються загрози для викрадення даних – BeaverTail, OtterCookie та WeaselStore, а також модульний троян для віддаленого доступу – InvisibleFerret.

Також в шахрайських схемах використовується штучний інтелект, зокрема для махінацій з фотографіями у своїх профілях та резюме, і навіть зміни обличчя під час відеоінтерв'ю в режимі реального часу. Зловмисники використовують платформи для дистанційних співбесід, такі як Zoom, MiroTalk, FreeConference або Microsoft Teams, для застосування різних методів соціальної інженерії.

За даними OSINT-аналізу спеціалісти Eset виявили, що у шахрайські схеми працевлаштування були залучені північнокорейські ІТ-працівники, які пов’язані з групою кіберзлочинців DeceptiveDevelopment. Ця група має зв’язок з Північною Кореєю та зосереджена на фінансовій вигоді. Зловмисники націлені на розробників програмного забезпечення для всіх поширених систем – Windows, Linux та macOS – і особливо на тих, хто працює в криптовалютних та Web3-проєктах.

