Как мошенники взламывают компьютеры россиян под видом работодателей

В последнее время мошенники под видом работодателей заставляют соискателей рабочего места установить себе приложение якобы для проведения собеседования, а на самом деле – для кражи данных его криптокошелька, паролей, и данных банковских карт. Об этом РИА Новости рассказал генеральный директор антивирусной компании «Доктор Веб» Борис Шаров.

«Для начала мошенники связываются с потенциальной жертвой и предлагают им вакансию с заманчивыми условиями. Затем просят перейти на специальный сайт, который выглядит очень презентабельно и никаких сомнений вызвать не должен, откуда нужно скачать приложение для проведения онлайн собеседования. Нередко используются названия реально существующих сервисов, таких как Webex. На самом деле жертва скачивает вредоносную программу, мы назвали ее JobStealer», - пояснил Шаров.

Он уточнил, что троянец собирает данные около 300 браузерных расширений-криптокошельков в таких браузерах, как Chrome, Opera, Brave, OperaGX, Vivaldi, Edge, Arc, CocCoc, а также пароли, данные банковских карт, сохраненные в браузерных списках автозаполнения форм, файлы мессенджера Telegram из директорий, где хранятся сессионные ключи авторизации, загружаемые файлы, и проверяет наличие в системе приложений криптокошельков Ledger Live и Trezor Suite.

Как отметил Борис Шаров, подобные схемы используются не только для соискателей, но и для компаний, ищущих специалистов.