Avertisment pentru toți românii de pe LinkedIn. Escrocheria care fură totul în mai puțin de un minut

O nouă escrocherie face ravagii, vizându-i chiar și pe experții IT. Un programator a avut nevoie de doar 56 de secunde pentru a-și pierde sute de parole și toate datele critice.

REZUMAT:

• O falsă ofertă de muncă pe LinkedIn ascunde un virus devastator.
• În 56 de secunde, hackerii au furat 634 de parole și date de criptomonede.
• Sunt vizați specialiștii IT, dar metoda poate fi adaptată pentru orice domeniu.

Virusul ascuns într-o ofertă de muncă

Infractorii cibernetici au trecut la nivelul următor.

Metodele lor au devenit atât de complexe încât chiar și programatorii profesioniști, obișnuiți să depisteze capcane, devin victime. Cazul lui Boris Vujičić, un expert în dezvoltare web, demonstrează perfect noul pericol. Totul a început cu un mesaj aparent banal pe LinkedIn, o platformă considerată sigură pentru oferte de muncă. Însă, aceasta a devenit terenul de vânătoare perfect pentru hackeri.

RecomandariFacturi mai mari cu 200 de lei pe an. Furnizorii acuză: Toți românii plătesc pentru cei 300.000 de prosumatori

Și partea cea mai gravă este că Vujičić știa la ce să se aștepte. El a declarat că primea zilnic mesaje de la recrutori falși și chiar a lucrat anterior la o companie care s-a închis după un furt de criptomonede de 40 de milioane de dolari. Chiar și cu această experiență, capcana a fost aproape perfectă.

56 de secunde de panică totală

După ce a primit o sarcină de lucru de la falsul recrutor, programatorul a realizat imediat că ceva este în neregulă. A rulat un cod care ascundea un script malițios. A acționat rapid, a întrerupt conexiunea Wi-Fi și a început să caute virusul, pe care l-a găsit ascuns într-un folder temporar cu drivere de cameră. Codul era extrem de avansat, capabil să detecteze arhitectura procesorului pentru a descărca virusul specific.

„Scriptul este foarte sofisticat și frumos; îmi place codul. Oricine a scris asta este o persoană foarte inteligentă.”

RecomandariRegula de aur a lui Monty Don. Avertismentul expertului BBC pentru toți grădinarii

Dar cele 56 de secunde în care computerul a fost conectat la internet au fost suficiente. Atacatorii au reușit să fure 634 de parole salvate în Chrome, date din brelocul Mac-ului și toate informațiile din portofelul de criptomonede MetaMask. Din fericire, reacția sa promptă i-a permis să schimbe toate parolele la timp și nu a pierdut bani.

Pericolul real pentru datele tuturor românilor

Ceea ce îl îngrijorează cel mai mult pe programator nu este ce a pățit, ci ce ar putea urma. El se teme că următorul pas al hackerilor va fi și mai elaborat. Aceștia ar putea crea o companie falsă, să ofere un contract real, să adauge victima pe canale de comunicare interne precum Slack sau Discord și să îi ofere sarcini inventate timp de câteva zile pentru a-i câștiga încrederea.

„Îmi pot da documente de onboarding false, îmi pot da sarcini false și îmi pot infecta computerul cu un virus într-o zi sau două”, a avertizat el. Odată ce un angajat are încredere deplină, hackerii îi pot fura credențialele. Astfel, ei nu infectează doar un computer, ci întregul lanț de producție software al companiei la care lucrează.

RecomandariVârsta de pensionare crește la 65 de ani pentru toți românii

Mai exact, un singur dezvoltator păcălit poate deveni punctul de intrare pentru a pirata sistemele unei companii întregi și, implicit, datele a mii sau zeci de mii de clienți. Asta înseamnă că datele tale bancare, personale sau de logare la diverse servicii pot ajunge pe mâna infractorilor din cauza unei singure erori umane dintr-o companie în care ai încredere.