Ang mga online scam ay patuloy na umuunlad, at ang sektor ng cryptocurrency ay nagiging madalas na target para sa mga cybercriminal. Isang bagong paraan na kilala bilang GrassCall ay nakakuha ng pansin sa mga nakaraang araw. Ito ay isang Social engineering campaign gamit ang mga pekeng alok ng trabaho bilang front para sa pamamahagi ng malware at pagnanakaw ng mga wallet ng cryptocurrency. Para sa higit pang impormasyon kung paano maiwasan ang mga scam na ito, maaari mong tingnan ang aming artikulo sa Paano maiwasan ang mga pekeng alok sa trabaho.
Ang operasyon ng scam na ito ay maselan at napaka sopistikado. Ang mga attacker ay nagpapanggap bilang mga recruiter para sa mga kumpanya ng teknolohiya, lumikha ng mga kaakit-akit na advertisement ng trabaho at makipag-ugnayan sa kanilang mga biktima sa pamamagitan ng mga platform tulad ng LinkedIn. Mula doon, nagpapatupad sila ng isang serye ng mga diskarte sa sikolohikal na pagmamanipula upang makuha ang kanilang mga target na mag-download ng mapanlinlang na software.
Paano Gumagana ang GrassCall Scam
Nagsisimula ang lahat sa isang alok sa trabaho na tila lehitimo. Ang mga scammer ay gumagawa ng mga pekeng profile sa social media, nagdidisenyo ng mga mapanlinlang na website ng kumpanya at gumagamit ng mga sikat na platform ng trabaho para mag-post ng mga bakanteng trabaho. Sa ilang mga kaso, ang mga biktima ay direktang nakikipag-ugnayan sa pamamagitan ng email o mga app sa pagmemensahe, na nagpapanggap bilang mga kinatawan ng mga kilalang kumpanya.
Kapag nagpakita ng interes ang isang kandidato, nag-aayos ang mga umaatake ng isang panayam sa trabaho, kadalasan sa pamamagitan ng Zoom, Microsoft Teams, o iba pang katulad na mga platform. Ngunit dito nangyayari ang tunay na panlilinlang: bago ang video call, Hinihiling sa kandidato na mag-download ng isang dapat na tool sa video conferencing, tinatawag na GrassCall.
Ang software na ito ay hindi hihigit sa isang disguised malware na, kapag naisakatuparan sa system, magsisimulang maghanap ng mga kredensyal, mag-imbak ng data sa pag-log in at magnakaw ng personal na impormasyon, na may espesyal na interes sa mga wallet ng cryptocurrency. Kung interesado kang matuto nang higit pa tungkol sa mga katulad na scam, inirerekomenda kong basahin mo ang tungkol sa Karamihan sa mga karaniwang scam sa TikTok.
Ang mga panganib ng GrassCall malware
Ang malware na kasama sa GrassCall ay hindi limitado sa pagkolekta lamang ng data, ngunit maaari rin ilipat ang mga pondo ng cryptocurrency sa mga account na kinokontrol ng mga umaatake. Depende sa operating system ng biktima, maaaring magkaroon ng iba't ibang anyo ang malware:
- Sa Windows: Madalas itong nag-i-install ng remote access trojans (RATs) at mga tool sa pagnanakaw ng kredensyal.
- Sa macOS: Ang paggamit ng Atomic Stealer malware, na idinisenyo upang kunin ang data mula sa mga wallet ng cryptocurrency at mga password na nakaimbak sa Keychain, ay natukoy.
Bilang karagdagan, ang mga umaatake ay nagpapatupad ng mga advanced na diskarte sa iwasan ang mga sistema ng seguridad, tulad ng hindi pagpapagana ng antivirus, pag-encrypt ng mga file o kahit pagsasagawa ng mga pag-atake sa phishing sa loob mismo ng nahawaang system. Ang kumbinasyon ng mga taktikang ito ay ginagawang lubhang mapanganib ang GrassCall malware, at mahalagang malaman ang mga panganib na kaakibat nito.
Paano maiiwasang mabiktima ng GrassCall at iba pang katulad na mga scam
Ang pagprotekta laban sa mga pag-atake tulad ng GrassCall ay nangangailangan ng kumbinasyon ng Pag-iingat at mahusay na mga kasanayan sa digital na seguridad. Narito ang ilang mahahalagang tip:
- Suriin ang kumpanya at ang recruiter: Bago tumanggap ng panayam, suriin ang impormasyong makukuha sa Internet. Hanapin ang kumpanya sa LinkedIn, website nito, at mga job board para makita ang anumang hindi pagkakapare-pareho.
- Huwag mag-download ng hindi kilalang software: Walang lehitimong panayam sa trabaho ang hihiling sa iyo na mag-install ng mga tool sa labas ng mga kinikilalang platform tulad ng Zoom o Google Meet. Kung hihilingin sa iyong mag-download ng isang bagay na kahina-hinala, pinakamahusay na tanggihan ang alok.
- Protektahan ang iyong mga password at wallet: Kung mayroon kang cryptocurrency, gumamit ng mga pamamaraan ng two-factor authentication (2FA) at iwasang magbahagi ng sensitibong impormasyon sa mga estranghero.
- Gumamit ng advanced na seguridad sa iyong computer: Panatilihing updated ang iyong operating system, gumamit ng mahusay na antivirus at mag-install lamang ng pinagkakatiwalaang software.
Ang mga mapanlinlang na alok sa trabaho ay lalong elaborate at maaaring lokohin kahit na ang mga pinaka may karanasan na mga gumagamit. Samakatuwid, mahalagang manatiling alerto at kumilos nang may pag-aalinlangan sa anumang hindi pangkaraniwang mga kahilingan sa panahon ng proseso ng pagpili. Halimbawa, alam na maraming online na krimen ang nauugnay sa mga platform na pino-promote bilang ligtas ngunit talagang nagtatago ng mga scam, tulad ng kaso sa Mga scam na nauugnay sa mga app tulad ng Temu. Ang mga Cryptocurrencies ay nananatiling isang kaakit-akit na target para sa mga cybercriminal, at ang paggamit ng social engineering ay patuloy na nagpapatunay na isa sa kanilang pinakamabisang taktika.
Sa konklusyon, ang pagkakaroon ng kamalayan sa mga pamamaraan na ginagamit ng mga scammer tulad ng GrassCall ay mahalaga sa pagprotekta sa iyong personal at pinansyal na impormasyon. Manatiling may alam tungkol sa mga pinakabagong scam at laging tandaan na i-verify ang pagiging tunay ng anumang alok na trabaho. Gayundin, kung sakaling mag-alinlangan ka sa pagiging lehitimo ng isang panukala, huwag mag-atubiling gumawa ng higit pang pananaliksik upang matiyak na hindi ka mabibiktima ng panloloko. Habang umuunlad ang teknolohiya, nagiging mas sopistikado ang mga online scam at responsibilidad nating manatiling isang hakbang sa unahan.