Os cibercriminosos vietnamitas estão atualmente prendendo quem procura emprego. Como o Google descobriu, os hackers publicam empregos falsos em sites confiáveis para infectar candidatos com malware disfarçado de exercícios de recrutamento. Seu objetivo é assumir o controle das ferramentas de negócios.
O Google Threat Intelligence Group (GTIG) está soando o alarme sobre uma campanha maliciosa liderada por Cibercriminosos vietnamitas. Os hackers têm como alvo pessoas que procuram trabalho, muitas vezes no setor de marketing ou comunicações. Os seus alvos preferidos são os trabalhadores com acesso a informações confidenciais na sua empresa atual. Na mira dos hackers, encontramos principalmente funcionários “que trabalham em cargos remotos, contratuais ou de meio período, e que podem procurar ativamente um novo emprego enquanto estão atualmente empregados”.
Os ataques foram identificados durante o ano em curso. Tudo começa com ofertas de emprego falsas postado em sites de recrutamento, LinkedIn ou mesmo em sites de grandes empresas. Neste cenário, os cibercriminosos desenham um site que reproduz exatamente a interface do site oficial da empresa cuja identidade roubaram.
Leia também: 183 milhões de endereços de e-mail e senhas hackeados: como saber se você foi afetado pelo vazamento massivo de dados?
Ofertas de emprego falsas e vírus
Intrigado com a oferta de emprego, um internauta responderá ao anúncio e enviará seu currículo. Um falso recrutador entra em contato com a vítima por e-mail por meio de mensagens instantâneas. O hacker tem o cuidado de adotar um tom profissional para acalmar a desconfiança de seu interlocutor. Um processo de recrutamento, em várias fases e particularmente credível, é destacado desde as primeiras discussões.
Quando uma vítima responde a uma dessas ofertas de emprego falsas, ela envia espontaneamente ao golpista seu nome, dados de contato e currículo. Este primeiro contato cria um clima de confiança. Quando o hacker entra em contato novamente com o candidato um pouco mais tarde, este fica ainda mais inclinado a acreditar que se trata de um verdadeiro recrutador que realiza o acompanhamento normal da candidatura.
Posteriormente, o falso recrutador pede à vítima que realizar uma tarefa remotamente para provar suas habilidades. O hacker envia um arquivo compactado, geralmente .ZIP ou .RAR, que contém um “exercício prático”. Às vezes, o hacker também envia um questionário por meio de um link para um site falso. Ao abrir o arquivo, o malware é instalado no computador da vítima. O vírus recupera e transfere todas as credenciais salvas, como senhas, cookies e credenciais de acesso a contas profissionais.
Os hackers desejam principalmente obter acesso a ferramentas profissionaiscomo Google Ads, Meta Business ou mensagens comerciais. Com esses acessos, os hackers podem distribuir anúncios fraudulentos, coletar uma grande quantidade de dados confidenciais para revender na dark web ou enviar spam em massa.
Leia também: Seu cartão SIM está sendo vendido a preços absurdos na dark web
Um modus operandi bem conhecido
O modus operandi dos hackers vietnamitas lembra muito o dos hackers norte-coreanos. Muitas gangues encomendadas pela Coreia do Norte têm como alvo os candidatos a emprego, numa tentativa de roubar uma montanha de dados de empresas ocidentais.
Espelhando os seus colegas do Vietname, os hackers norte-coreanos estão a utilizar vírus escondidos em ficheiros enviados aos alvos como parte de um falso processo de recrutamento. Mas, ao contrário dos hackers vietnamitas, os hackers de Pyongyang procuram principalmente recolher informações fins de espionagem. Por exemplo, querem deitar as mãos aos segredos industriais dos drones militares na Europa.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google News, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.