كشف تقرير صادر عن موقع BleepingComputer تفاصيل عملية احتيال إلكترونية استهدفت المستخدمين عبر تطبيق LinkedIn وتطبيق مكالمات الفيديو، حيث تمكن المحتالون من خداع العديد من الضحايا بنشر إعلانات وظائف وهمية على LinkedIn ومنصات أخرى.
احتيال على LinkedIn
بدأت الحيلة بنشر إعلانات وظائف مزيفة على منصات مختلفة، وعندما يستفسر الضحايا عن هذه الإعلانات، يُقنعون بتنزيل تطبيق مكالمات الفيديو الضار “GrassCall”. وبمجرد تثبيت التطبيق على الهواتف أو أجهزة الكمبيوتر، يتمكن المحتالون من سرقة معلومات حساسة مثل تفاصيل الحسابات البنكية وغيرها من البيانات المخزنة على الأجهزة.
التقرير يشير إلى أن هذه الحملة الاحتيالية تم تدبيرها من قبل مجموعة جرائم إلكترونية روسية تعرف باسم “Crazy Evil”. وتشتهر هذه المجموعة بهجماتها الهندسية الاجتماعية، التي تهدف إلى خداع المستخدمين لتحميل برامج ضارة. ويُعتقد أن المجموعة الفرعية “Kevland” هي التي نفذت هذه العملية بشكل محدد.
المحتالون الذين يعملون تحت ستار شركة وهمية تدعى “ChainSeeker.io” قاموا بإنشاء حضور قوي على الإنترنت، بما في ذلك موقع ويب احترافي وملفات تعريف وهمية على منصات التواصل الاجتماعي مثل LinkedIn وX (Twitter سابقًا). تم تصميم هذه الملفات لتبدو شرعية بهدف جذب الأشخاص المهتمين بالوظائف في مجال Web3.
عند تقديم الضحايا لطلبات التوظيف، تلقوا بريدًا إلكترونيًا يدعوهم لإجراء مقابلة افتراضية، وتطلب منهم الرسالة التواصل مع مسؤول تسويق مزيف عبر Telegram لتحديد موعد المقابلة. وفي هذه المرحلة، تم توجيه الضحايا إلى تنزيل تطبيق “GrassCall”، الذي يستخدمه المحتالون لسرقة المعلومات المخزنة على الأجهزة.
تطبيق “GrassCall” يحتوي على برامج ضارة مخصصة لنظامي التشغيل Windows وMac. على أجهزة Windows، يقوم التطبيق بتثبيت “حصان طروادة” للوصول عن بعد وبرامج لسرقة المعلومات. أما على أجهزة Mac، فيقوم بتثبيت “Atomic Stealer” الذي يهدف إلى سرقة البيانات الهامة.
من خلال هذا التطبيق، يقوم المحتالون بسرقة مجموعة من المعلومات الحساسة مثل كلمات المرور، تفاصيل محفظات العملات المشفرة، والملفات المتعلقة بالتمويل. كما كشف باحثون في الأمن السيبراني عن تفاصيل الأرباح التي جناها المحتالون من كل ضحية عبر منصات مثل Telegram.
بعد اكتشاف العملية، قامت منصة “CryptoJobsList” بإزالة الإعلانات الوظيفية المزيفة وحذرت المستخدمين من هذه الأنشطة الاحتيالية. في نفس السياق، تم إغلاق موقع “GrassCall” بعد الكشف عن الحيلة.
خبراء الأمن السيبراني يحذرون من أن عمليات احتيال مشابهة قد تستمر في الظهور مع استمرار مجرمي الإنترنت في استغلال الاهتمام المتزايد بـ Web3 والعملات المشفرة.