Специалисты данной организации сумели неопровержимо установить прелюбопытную методу облапошивания доверчивых жертв. Их преимущественно отыскивают в таких популярных социальных сетях, как Х и Телеграм. Наметив потенциальную жертву, аферюги заманивают ее, предлагая крипту в качестве бонуса, если обрабатываемый согласится поучаствовать в тестировании некоего ПО.
Аферисты при этом представляются сотрудниками стартапов в области ИИ-разработок, фирм-разработчиков видеоигр и специалистами по Web-3. На этом основании хитрецы склоняют собеседников к скачиванию и установке у себя инфицированных программ. Что характерно, обманщики зачастую склонны пользоваться чужими скомпрометированными аккаунтами в соцсети Х, присовокупляя к своим речам зачастую подлинную техническую документацию, обнародованную в легальных источниках, чтобы усыпить внимание и преподнести свою легенду максимально правдоподобно.
Как только жертва даст согласие стать участником такого рода «тестов», ее незамедлительно перенаправляют на фальшивые сайты компаний, причем эти ресурсы имитируют подлинные стартапы. Скачав зараженный контент и приступив к его инсталляции на свое устройство, обманутый видит экран, где ему предлагается верифицироваться по технологии Cloudflare. За счет этой «верификации» злоумышленники втихаря получают интересующие их сведения о человеке и используемом им оборудовании: какой процессор в его ноутбуке, МАС-адрес жертвы, а также пользовательский идентификатор. Собранная таким образом персональная информация утекает на сервер аферистов. В дальнейшем они пользуются ею, занеся эти сведения в свою базу данных, для всевозможного нехорошего применения и проникновения в криптовалютный кошелек облапошенного, излишне доверчивого человека.
Специалисты из компании Darktrace сумели отыскать версии этого рассылаемого вредоноса как для Windows, так и для macOS. Согласно предположению экспертов из этой фирмы, аферисты в данном случае практикуют методику, схожую с повадками группировки хакеров Crazy Evil, нападающей на криптовалютные сообщества. Данная хакерская банда любит представляться организациями, трудящимися в направлении блокчейна. Она вывешивает объявления о вакансиях, чтобы красть цифровые активы у откликнувшихся.
