"Golpe da entrevista de emprego": hackers prometem trabalho para invadir seu PC
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
O grupo de cibercriminosos norte-coreano Lazarus foi investigado pelas empresas de segurança SentinelLABS e Validin, revelando terem sido os responsáveis pela campanha hacker Contagious, que realiza falsas entrevistas de emprego para roubar dados e dinheiro de indivíduos de vários países. Os criminosos também usam plataformas de cibersegurança, como MalTrail, Validin e VirusTotal, para otimizar suas atividades.
- ClickFix | Captchas falsos levam usuários a baixar malware de acesso remoto
- Usa Linux? Cuidado, ataques ClickFix agora estão mirando em você
A campanha Contagious têm estado ativa desde ao menos 2023, mirando em candidatos a empregos nas indústrias de criptomoedas e blockchain. A meta dos golpistas é roubar dinheiro para, segundo analistas, financiar o governo da Coreia do Norte, já que o grupo Lazarus seria financiado pelo país.
O golpe ClickFix e suas melhorias
Segundo a pesquisa das firmas de segurança, os hackers usam plataformas de auxílio a profissionais de cibersegurança para monitorar seus próprios domínios e evitar detecção. Falhas na segurança operacional dos criminosos permitiu aos pesquisadores acessar arquivos e pastas que revelaram a linha do tempo e métodos dos invasores virtuais.
A investigação foi de março a junho de 2025 e mostrou que Lazarus é formado por grupos altamente coordenados, usando até mesmo plataformas de comunicação como Slack para as atividades. Quando a Validin publicou um artigo sobre a infraestrutura do grupo, em 11 de março, os hackers criaram contas para buscar informações sobre as próprias atividades na plataforma em questão de horas.
Enquanto alguns deles personificaram companhias legítimas, outros usaram nomes da cultura pop, como “Rock Lee” e “Mar Vel” em tentativas novas de acesso após bloqueio das primeiras contas pela plataforma.
Entre janeiro e março deste ano, estima-se que até 230 pessoas tenham sido atingidas por ataques ClickFix. A técnica de engenharia social atrai vítimas para entrevistas de emprego falsas, onde um erro fabricado finge que suas câmeras não estão funcionando, por exemplo. A solução apresentada para o problema inclui copiar e colar uma linha de comando no computador, o que leva malwares ao computador.
A ferramenta usada, ContagiousDrop, leva os vírus disfarçados como atualizações de software, mascarando a atividade. Ela é capaz de notar se o usuário usa Windows, Linux ou macOS para enviar o tipo certo à máquina. O app chega a ter um sistema de notificação por e-mail que avisa os hackers quando o sujeito engaja com uma oferta de emprego falsa ou baixa o arquivo malicioso.
Suspeita-se que a equipe esteja construindo uma base de dados de vítimas, já que seus servidores incluem informações sobre elas, de nomes a endereços, telefones e endereços de IP. Os usuários costumam trabalhar nos setores de marketing e finanças no setor das criptomoedas, tendo recebido ofertas falsas em empresas como Archblock, Robinhood e eToro. O fator humano é o mais importante, segundo os pesquisadores, na mitigação dos ataques: convém sempre estar vigilante sobre ofertas de emprego suspeitas.
Veja mais:
- Golpes com falsas vagas de emprego estão em alta; veja como se proteger
- 5 dicas para não cair no golpe do falso emprego
- Golpe da falsa vaga de emprego já foi detectado mais de 346 mil vezes
VÍDEO | COMO SE PROTEGER DE ANÚNCIOS FALSOS NA INTERNET?
Fonte: SentinelLABS