Korábban nem látott csalási módszer terjed a Facebookon – így ismerheted fel
A csalók szinte minden egyes napra újabb és újabb csalásokkal érkeznek, ezúttal pedig az álláskeresőket próbálják megrövidíteni.
Fotó: Unsplash/Brett Jordan
Bizonyára sok Facebook-felhasználó találkozott már igen furcsa nyelvezettel, javarészt tört magyarsággal megírt „álláshirdetésekkel”. Ezek az álláshirdetések pedig legkevésbé sem valósak, nem kínálnak valós munkát, ehelyett az álláskereső áldozatoktól érzékeny, javarészt banki információkat szereznek meg.
A Bleeping Computer friss jelentésében figyelmeztetett, a hamis álláshirdetések általában komolyabb pozíciókra, így például vezetői, fiókmenedzseri pozícióra toboroznak jelentkezőket olyan ismertebb márkák nevében, mint például a manapság népszerű Shein, feltűnően csábító munkaidővel és fizetéssel.
Csakhogy a stockfotóval ellátott hirdetésben van egy PDF-fájlra mutató hivatkozás, ami a csalók leírása szerint tartalmazza a munkakör pontos leírását és hasonló fontos információkat. Aki pedig rákattint a hivatkozásra, azzal elindít egy Discord CDN-átirányítást, mely letölti a „pdf2.cpl” nevű fájlt a GitHub-tárhelyről.
A portál rámutatott, az Ov3r_Stealer minden olyan applikációból megpróbál adatokat ellopni, melyek érzékeny adatokat tartalmaznak, például webböngészőket, böngészőbővítményeket, kriptovaluta pénztárca alkalmazásokat, üzenetküldő alkalmazásokat, de még a rendszerapplikációkat is. A kártevő 90 percenként gyűjti össze a fertőzött eszközön található információkat, majd azokat egy Telegram botnak továbbítják, melyben a csalók minden adatot megtalálnak, melyek segítségével képesek megkárosítani áldozataikat.
