Nova tática: ofertas de emprego falsas no LinkedIn

Os hackers agora estão mirando usuários de criptomoedas por meio da popular plataforma profissional LinkedIn. O objetivo deles é enganar os usuários e obter acesso aos seus ativos digitais. Essa tática faz parte de uma tendência mais ampla de ataques cibernéticos sofisticados que usam várias plataformas para espalhar malware.

De acordo com o especialista em segurança da Web3, Taylor Monahan, os hackers aproveitam as mídias sociais para distribuir propaganda direcionada, que instala malware nos dispositivos das vítimas. Uma vez que o malware é ativado, as vítimas perdem o controle de seus dispositivos, permitindo que os hackers prossigam com seus ataques.

Como os Hackers Operam?

Perfis Falsos e Construindo Confiança

Os hackers começam criando perfis falsos no LinkedIn que parecem confiáveis, muitas vezes se passando por representantes de plataformas de criptomoedas bem conhecidas. Eles iniciam conversas com os usuários, visando construir confiança.

Ofertas de Emprego Tentadoras

Uma vez que a confiança é estabelecida, os hackers apresentam ofertas de emprego atraentes às vítimas. Essas oportunidades são frequentemente voltadas para candidatos a emprego, mas também podem atrair aqueles que buscam aumentar sua renda.

Para tornar o golpe mais credível, os hackers usam ferramentas como Willo Video, uma plataforma comumente utilizada por empresas de criptomoedas para recrutamento. Eles fornecem às vítimas descrições detalhadas de trabalho e tarefas, como gravar respostas de entrevistas.

Problemas Técnicos Simulados

Durante o processo, os hackers frequentemente simulam problemas técnicos com recursos de vídeo, permitindo que prolonguem o golpe sem levantar suspeitas.

Como os Hackers Ganham Controle?

Links Maliciosos e Comprometimento de Dispositivos

Na próxima fase, os hackers enviam às vítimas um link contendo instruções maliciosas. Clicar no link concede automaticamente controle sobre o dispositivo da vítima.

De acordo com Monahan, hackers empregam métodos diferentes dependendo do sistema operacional da vítima (Mac, Windows ou Linux). Por exemplo, o Chrome pode solicitar que os usuários atualizem ou reiniciem, o que não resolve o problema, mas concede acesso total aos hackers.

Ataques Passados e Respostas da Plataforma

Casos de Ataques Semelhantes

Ataques semelhantes já direcionaram funcionários da empresa japonesa de criptomoedas Ginco, que perdeu $305 milhões para hackers através de esquemas de engenharia social. Esses incidentes foram investigados pelo FBI e pela Agência Nacional de Polícia do Japão.

Contramedidas do LinkedIn

Em 2024, o LinkedIn removeu aproximadamente 80 milhões de perfis falsos. Apesar de usar sistemas automatizados para monitorar e bloquear contas, o problema persiste.

Aviso aos Usuários

Monahan alerta a comunidade de criptomoedas sobre esses ataques, pedindo cautela aumentada. Os usuários devem permanecer vigilantes ao se comunicar nas redes sociais e evitar clicar em links de fontes desconhecidas. Este incidente destaca como os hackers continuam a evoluir e encontrar novas maneiras de explorar a confiança das pessoas.

#CyberSecurity , #DigitalAssets , #CryptoNewss , #CryptoCommunity , #HackerAlert



Mantenha-se um passo à frente – siga nosso perfil e fique informado sobre tudo que é importante no mundo das criptomoedas!

Aviso:

,,As informações e opiniões apresentadas neste artigo são destinadas exclusivamente a fins educacionais e não devem ser consideradas como aconselhamento de investimento em qualquer situação. O conteúdo destas páginas não deve ser considerado como aconselhamento financeiro, de investimento ou qualquer outra forma de aconselhamento. Advertimos que investir em criptomoedas pode ser arriscado e pode levar a perdas financeiras.