องค์กรอาชญากรรมทางไซเบอร์ใช้แอป ‘GrassCall’ ขโมยคริปโตจากผู้สมัครงาน
เมื่อวันที่ 26 ตามรายงานของ BleepingComputer กลุ่มอาชญากรรมไซเบอร์จากรัสเซียที่ใช้ชื่อ ‘Crazy Evil’ ได้ก่อตั้งบริษัทปลอมชื่อ ‘Chain Seeker’ เพื่อหลอกล่อผู้สมัครงานด้านคริปโต ก่อนใช้แอปประชุมออนไลน์ที่มีมัลแวร์แฝงอยู่ขโมยข้อมูลกระเป๋าเงินดิจิทัลของเหยื่อ
บริษัทความปลอดภัยไซเบอร์ Recorded Future เปิดเผยในรายงานเมื่อเดือนมกราคมว่า ‘Crazy Evil’ มีส่วนเกี่ยวข้องกับการโจมตีแบบฟิชชิงที่เกี่ยวกับคริปโตมากกว่า 10 ครั้ง ทั้งนี้แอป ‘Gatherum’ ที่ถูกใช้ก่อนหน้านี้มีความคล้ายคลึงกับ ‘GrassCall’ โดยใช้แบนด์และโลโก้เดียวกัน
กลโกงในครั้งนี้เริ่มจากประกาศรับสมัครงานบนแพลตฟอร์ม CryptoJobsList และ WellFound โดยเสนอเงินเดือนสูงเพื่อดึงดูดผู้สมัคร หลังจากที่ผู้สมัครติดต่อผ่าน Telegram พวกเขาจะถูกขอให้ติดตั้งแอป ‘GrassCall’ เพื่อใช้สัมภาษณ์ทางวิดีโอ อย่างไรก็ตาม แอปดังกล่าวแฝงมัลแวร์ที่ออกแบบมาเพื่อขโมยรหัสผ่านและคีย์กู้คืนของกระเป๋าเงินดิจิทัล
เหยื่อที่ถูกหลอกได้ออกมาเปิดเผยเหตุการณ์บน LinkedIn และ X (เดิมคือ Twitter) โดยหนึ่งในผู้สมัครกล่าวว่า “การหลอกลวงนี้ซับซ้อนมาก เพราะมีทั้งเว็บไซต์และบัญชี LinkedIn ปลอม รวมถึงรายชื่อพนักงานปลอม มันดูน่าเชื่อถือมากจนหลีกเลี่ยงได้ยาก”
แม้ว่าโพสต์รับสมัครงานของ ‘Chain Seeker’ จะถูกลบไปแล้วเป็นส่วนใหญ่ แต่ยังคงมีบางส่วนหลงเหลืออยู่บน LinkedIn ผู้เชี่ยวชาญเตือนว่ากลโกงในลักษณะนี้มีแนวโน้มจะเกิดขึ้นอีก พร้อมแนะนำให้ผู้สมัครงานหลีกเลี่ยงการดาวน์โหลดไฟล์และแอปที่ไม่น่าเชื่อถือ รวมถึงหากสงสัยว่าถูกโจมตี ควรเปลี่ยนรหัสผ่านทันทีและโอนสินทรัพย์ไปยังกระเป๋าเงินใหม่เพื่อความปลอดภัย
ความคิดเห็น 0