Фахівці Інституту кібербезпеки та аналітики інформують про зростання кількості випадків використання складних методів соціальної інженерії з метою поширення шкідливого програмного забезпечення та викрадення цифрових активів. Основними цілями атак є користувачі у Європі, зокрема в Україні, Франції, Польщі та Албанії.
Фальшиві пропозиції роботи
Зловмисники активно використовують викрадені та підроблені профілі на таких професійних та фриланс-платформах, як LinkedIn, Upwork, Freelancer.com та Crypto Jobs List. Вони видають себе за рекрутерів, пропонуючи жертвам привабливі вакансії. Щоб «перевірити кваліфікацію», потенційним кандидатам пропонують виконати тестове завдання до співбесіди.
Техніка ClickFix
Окремо варто відзначити вдосконалену техніку соціальної інженерії під назвою ClickFix. Жертву скеровують на фальшивий сайт співбесід, де просять заповнити анкету та записати відеовідповідь. У процесі демонструється «помилка» з камерою чи мікрофоном. Для «виправлення» пропонується перейти за посиланням і виконати певну команду в системі. У результаті на пристрій непомітно завантажується шкідливе програмне забезпечення.
Використання шкідливого ПЗ
Найчастіше виявляються такі загрози:
- BeaverTail, OtterCookie та WeaselStore – інструменти викрадення даних;
- InvisibleFerret – модульний троян для віддаленого доступу.
Штучний інтелект у руках кіберзлочинців
Для підвищення довіри зловмисники застосовують AI-технології: створюють фальшиві фото та резюме, а також використовують технології зміни обличчя у режимі реального часу під час відеоінтерв’ю. Зловмисники діють через популярні платформи для дистанційних співбесід – Zoom, MiroTalk, FreeConference, Microsoft Teams.
Північнокорейський слід
OSINT-дослідження виявило залучення до шахрайських схем північнокорейських ІТ-фахівців, пов’язаних із групою DeceptiveDevelopment. Група має зв’язок із Північною Кореєю та спеціалізується на фінансово мотивованих кібератаках. Основні цілі – розробники для Windows, Linux та macOS, особливо ті, хто працює з криптовалютними та Web3-проєктами.
Рекомендації з кібербезпеки
Щоб уникнути подібних атак, експерти радять:
- 🔒 Використовуйте складні паролі та багатофакторну автентифікацію.
- 📩 Не відкривайте листи й документи від невідомих відправників.
- 🔄 Оновлюйте операційні системи та програми.
- 🛡 Забезпечте багаторівневий захист корпоративної мережі та надійність домашніх пристроїв.
- 👤 Розділяйте особистий та робочий цифровий простір.
Сучасні шахрайські схеми стають дедалі витонченішими, поєднуючи соціальну інженерію, штучний інтелект та технічні інструменти для викрадення даних і фінансової інформації. Фальшиві вакансії та методи на кшталт ClickFix демонструють, що навіть професійні платформи й звичні сервіси можуть стати полем для атак.
Головний висновок простий: уважність і базові правила кібергігієни залишаються найефективнішим захистом. Кожен користувач має критично ставитися до будь-яких підозрілих пропозицій, перевіряти джерела й ніколи не виконувати інструкції з невідомих сайтів чи листів.
Кібербезпека починається з обізнаності. Саме вона дозволяє вчасно розпізнати загрозу й уникнути серйозних наслідків.
