احتيال إلكتروني يستهدف الباحثين عن عمل عبر لينكدإن بتطبيق خبيث

كشف تقرير من BleepingComputer تفاصيل عملية احتيال إلكتروني استهدفت مستخدمي لينكدإن، حيث استغل المحتالون ثقة الباحثين عن عمل من خلال نشر إعلانات وظائف وهمية على منصات متعددة. بدأت الحادثة بدعوة المتقدمين لإجراء مقابلات افتراضية تلتها مطالبتهم بتحميل تطبيق مكالمات فيديو ضار يُعرف باسم GrassCall.

انطلقت الحملة الاحتيالية عبر طرح قوائم وظائف زائفة على منصات مثل لينكدإن وWellFound وCryptoJobsList، مما جذب اهتمام الباحثين عن فرص عمل في مجالات متخصصة كـ Web3. عقب تقديم الطلبات، تلقى المتقدمون رسائل بريد إلكتروني تدعوهم لإجراء مقابلات افتراضية، تلاها توجيه للتواصل عبر Telegram مع ما يُزعم أنه مسؤول تسويق رئيسي.

استخدم المحتالون تطبيق GrassCall كأداة لسرقة المعلومات الحساسة، إذ يقوم التطبيق، بعد تثبيته على الأجهزة، بنشر برمجيات خبيثة تختلف حسب نظام التشغيل؛ ففي أنظمة Windows يُثبت حصان طروادة للوصول عن بعد وسارق معلومات يُعرف باسم Rhadamanthys، بينما تُهاجم أجهزة Mac ببرنامج Atomic Stealer المصمم لسرقة البيانات الحيوية.

قام التطبيق بفحص الأجهزة بحثًا عن معلومات قيمة تشمل تفاصيل الحسابات البنكية، كلمات المرور المخزنة في المتصفحات ومديري كلمات المرور، وملفات تعريف الارتباط الخاصة بالمصادقة، بالإضافة إلى البيانات المتعلقة بمحافظ العملات الرقمية. هذا ما أدى إلى خسائر مالية كبيرة بين العديد من الضحايا الذين تعرضوا للاستغلال الكامل لخصوصياتهم.

أشارت التحقيقات إلى أن العملية كانت من إعداد مجموعة جرائم إلكترونية ناطقة بالروسية تُعرف باسم "Crazy Evil"، مع تدخل مجموعة فرعية يُعتقد أنها تُدعى "Kevland". وبعد الكشف عن تفاصيل الاحتيال، قامت منصات مثل CryptoJobsList بحذف القوائم الوهمية وتحذير المستخدمين، فيما تم إغلاق موقع GrassCall، مع تحذير خبراء الأمن السيبراني من احتمال تكرار مثل هذه الهجمات مع ازدياد الاهتمام بتقنيات Web3 والعملات المشفرة.