ТОКИО, 15 июн – РИА Новости. Мошенники в последнее время под видом работодателя заставляют соискателя рабочего места установить себе приложение якобы для проведения собеседования, а на самом деле – для кражи данных его криптокошелька, паролей, данных банковских карт, рассказал РИА Новости генеральный директор антивирусной компании "Доктор Веб" Борис Шаров.
"Для начала мошенники связываются с потенциальной жертвой и предлагают им вакансию с заманчивыми условиями. Затем просят перейти на специальный сайт, который выглядит очень презентабельно и никаких сомнений вызвать не должен, откуда нужно скачать приложение для проведения онлайн собеседования. Нередко используются названия реально существующих сервисов, таких как Webex. На самом деле жертва скачивает вредоносную программу, мы назвали ее JobStealer", - сказал собеседник агентства.
Он пояснил, что троянец собирает данные около 300 браузерных расширений-криптокошельков в таких браузерах, как Chrome, Opera, Brave, OperaGX, Vivaldi, Edge, Arc, CocCoc, пароли и данные банковских карт, сохраненные в браузерных списках автозаполнения форм, файлы мессенджера Telegram из директорий, где хранятся сессионные ключи авторизации, загружаемые файлы, проверяет наличие в системе приложений криптокошельков Ledger Live и Trezor Suite.
Глава ИТ-компании отметил, что подобные схемы используются не только для соискателей, но и для компаний, ищущих специалистов.
