Escrocheria care îi păcălește chiar și pe IT-iști. Cum a picat un programator în plasa hackerilor?
Escrocii reușesc să îi păcălească până și pe specialiștii în tehnologia informației (IT). Un programator spune cum a picat în palsa escrocilor cu o ofertă de muncă. Abia mai târziu și-a dat seama de înșelăciune.
Se pare că până și cei mai pricepuți programatori cad în plasa acestor escrocherii. Un IT-ist a crezut că este o ofertă de muncă, până când a descoperit ce se ascundea de fapt în spatele ei.
Nu există nicio îndoială că infractorii cibernetici sunt întotdeauna cu un pas înainte. Lansează un atac, este actualizat, dar deja pregătesc următorul asalt. Au trecut la nivel superior, iar acum chiar și programatorii profesioniști au devenit ținte perfecte.
Escrocheria care îi păcălește chiar și pe IT-iști. Cum a picat un programator în plasa hackerilor?
Acesta este cazul lui Boris Vujičić, un expert în dezvoltare web, care a experimentat direct ce înseamnă să cazi într-o capcană aproape perfectă și foarte complicată de inginerie socială.
După cum relatează The Register , totul a început cu un mesaj de la LinkedIn, aplicația perfectă și cea mai puțin suspectă pentru căutarea unui loc de muncă. Din păcate, însă, aceasta a devenit terenul perfect pentru hackeri.
Și partea cea mai rea este că acest programator știe ce se întâmplă în culise. El susține că a primit zilnic mesaje de la recrutori falși și că a lucrat anterior la o companie care s-a închis după un furt de criptomonede de 40 de milioane de dolari.
Citește și: Escrocherie de peste 250.000.000 € pe o platformă de investiții online. Cum au reușit hakerii să intre?
Un virus pe computer și 56 de secunde de panică totală
Știa ce urma și a acționat rapid. A întrerupt Wi-Fi-ul și a început să caute scriptul malițios care se ascunsese într-un folder temporar cu drivere de cameră.
El a găsit un cod de nivel înalt care detecta arhitectura procesorului său pentru a descărca virusul specific. „Scriptul este foarte sofisticat și frumos; îmi place codul”, a spus el, recunoscând că „oricine a scris asta este o persoană foarte inteligentă”.
Odată ajuns înăuntru, virusul a descărcat un backdoor scris în Go capabil să fure totul: parolele Chrome, brelocul Mac-ului și, bineînțeles, portofelele de criptomonede.
Deși programatorul a rulat codul doar 56 de secunde înainte de a se deconecta de la internet, a fost suficient timp pentru ca atacatorii să fure 634 de parole salvate și toate datele sale MetaMask. „Orice parolă salvată - cont bancar, e-mail, GitHub - le era lizibilă.” Din fericire, a reacționat la timp pentru a schimba totul și nu a pierdut nimic.
Citește și: Escrocherie extremă. Hackerii au furat cu o aplicație falsă 9.500.000 $ în criptomonede. 50 de victime
Totuși, problemele lui nu s-au terminat și susține că ceea ce s-a întâmplat nu este ceea ce îl ține cu adevărat treaz noaptea. Este mai îngrijorat de ceea ce s-ar putea întâmpla de acum înainte.
Se teme că următorul pas, cu o altă viitoare companie falsă, va fi și mai distorsionat: că te vor angaja de fapt, îți vor oferi un contract real, te vor adăuga pe serverul lor de Slack sau Discord și te vor pune să lucrezi câteva zile la sarcini inventate. „Îmi pot da documente de onboarding false, îmi pot da sarcini false și îmi pot infecta computerul cu un virus într-o zi sau două”, spune el.
El susține că odată ce ești în interiorul companiei, ai încredere deplină în ei și atunci îți fură acreditările pentru a-ți infecta nu doar computerul, ci întregul lanț de producție de software în care lucrezi.
El precizează clar că un dezvoltator poate fi punctul de intrare perfect pentru a pirata mii de clienți. „Escrocheriile devin din ce în ce mai sofisticate. Cum eviți să le înșeli?”, întreabă el. Răspunsul, deocamdată, pare destul de simplu: trăiește în paranoia constantă și nu ai încredere în nimeni, nici măcar în cineva care te sună pe Zoom, scrie computerhoy.es.
