ФБР выпустило предупреждение о новом мошенничестве, которое использует соискателей, маскируясь под рекрутеров. Эта схема предполагает рассылку мошеннических писем, в которых адресатам предлагается назначить собеседования для получения работы. Переход по указанной ссылке приводит к установке вредоносного приложения, которое тайно добывает криптовалюту на устройстве жертвы.
Как правило, мошенники получают письма, представляющиеся письмами от компании CrowdStrike, специализирующейся на кибербезопасности. Эти письма направляют жертв на вредоносный веб-сайт, предлагающий загрузить якобы CRM-приложение. После загрузки исполняемый файл выполняет проверку, чтобы избежать обнаружения, и устанавливает криптомайнер XMRig, значительно замедляя работу компьютера жертвы.
Последствия такого вредоносного ПО могут быть серьезными, поскольку оно перехватывает ресурсы компьютера, что приводит к потенциальному повреждению оборудования и невосприимчивости. CrowdStrike рекомендует проявлять бдительность в отношении фишинговых афер, особенно тем, кто ищет работу, подчеркивая важность проверки сообщений и отказа от нежелательных загрузок.
Чтобы защититься от таких мошенников, рекомендуется проверять заявки на работу, проверять полномочия рекрутеров, избегать загрузки неизвестных файлов, проверять ссылки перед нажатием и использовать надежное антивирусное программное обеспечение. Киберпреступники постоянно находят новые способы использовать жертв в своих целях, поэтому важно быть внимательным и осторожным.