Você sabia que estamos vivendo uma era em que os hackers estão se tornando cada vez mais espertos? Neste artigo, vamos falar sobre um esquema chamado “Contagious Interview”, criado por um grupo de hackers norte-coreanos chamado Lazarus. Eles usam recrutamento falso em empresas de criptomoeda para enganar pessoas em busca de emprego. O que parece ser uma oportunidade legítima pode, na verdade, ser uma armadilha disfarçada. Fique atento enquanto você descobre como esses criminosos espalham malware e como se proteger!
- Hackers norte-coreanos criaram empresas falsas de criptomoedas.
- Usam anúncios de emprego em sites conhecidos para atrair vítimas.
- Os arquivos de “entrevista” contêm malware disfarçado.
- Perfis de funcionários têm fotos geradas por inteligência artificial.
- É importante estar atento a processos de entrevista suspeitos.
Hackers Norte-Coreanos Usam Falsas Empresas de Cripto em Golpe de Malware
Recentemente, uma investigação revelou que um grupo de hackers da Coreia do Norte, conhecido como Contagious Interview, está usando táticas engenhosas para enganar pessoas em busca de emprego no setor de criptomoedas. Eles criaram empresas falsas e postagens de trabalho que parecem legítimas, mas têm um objetivo sombrio: espalhar malware.
Como Funciona o Golpe
Esses hackers criaram três empresas fictícias: BlockNovas LLC, Angeloper Agency e SoftGlide LLC. Eles publicam ofertas de emprego em sites populares, como CryptoJobsList e Upwork, atraindo candidatos que buscam oportunidades no mundo das criptomoedas.
O Processo de Aplicação
- Aplicação: Ao se inscrever para uma das vagas, os hackers enviam arquivos que parecem parte do processo de entrevista.
- Malware: Esses arquivos contêm malware disfarçado, como BeaverTail, InvisibleFerret e OtterCookie.
Esses arquivos maliciosos infectam seu computador, permitindo que os hackers acessem seus dados pessoais.
O Uso de Inteligência Artificial
Para tornar a fraude mais convincente, os hackers usam ferramentas de inteligência artificial para criar perfis de funcionários falsos. Por exemplo, geram fotos de funcionários usando o Remaker AI, conferindo uma aparência de legitimidade às empresas falsas.
Perfis Falsos
Os perfis de funcionários são cuidadosamente elaborados, mas muitos deles são criados artificialmente. Aqui estão alguns exemplos:
| Nome do Funcionário | Cargo | Observações |
|---|---|---|
| Mehmet Demir | Backend Developer | Foto gerada por IA |
| Gabriel Lima | CTO da BlockNovas | Currículo suspeito |
| Alexander Nolan | Recrutador | Usou imagem de uma pessoa real sem conexão |
A Falha de Segurança
Pesquisadores da Silent Push rastrearam a atividade dos hackers até sites específicos e endereços de internet, descobrindo um painel online escondido em um subdomínio da BlockNovas, onde monitoravam suas operações.
Sinais de Alerta
Os analistas destacaram vários sinais de alerta que podem ajudar você a evitar cair nesse tipo de golpe:
- Processos de Entrevista Estranhos: Desconfie de entrevistas que não seguem o padrão.
- Códigos Estranhos: Se pedirem para rodar códigos desconhecidos, fique atento.
- Perfis de Funcionários Genéricos: Se as fotos parecem boas demais para ser verdade, provavelmente são.
Proteja-se Contra Golpes
A melhor defesa contra esses hackers é a consciência. Esteja sempre alerta e questione qualquer coisa suspeita. A Silent Push recomenda que candidatos a emprego sejam cautelosos e pesquisem sobre as empresas antes de se inscrever.
Conclusão
Em um mundo onde os hackers estão sempre um passo à frente, é vital que você esteja atento e informado. O esquema do “Contagious Interview” é um lembrete de que nem tudo que brilha é ouro. Cuidado é a palavra de ordem! Ao se candidatar a vagas, não se deixe levar por ofertas que parecem boas demais para serem verdade. Pesquise, questione e, principalmente, proteja seus dados pessoais. Afinal, a prevenção é sempre melhor que a cura. E se você deseja se aprofundar mais em temas de segurança e tecnologia, confira mais artigos no blog Foco em Sec.