Шахраї влаштували фейкову співбесіду й надіслали заражене тестове завдання, щоб отримати доступ до криптогаманця розробника 💻🕵️‍♂️Програміст з Аргентини Франко Агілера розповів у своєму LinkedIn про нову схему обману кандидатів, яких запрошують виконати тестове завдання. Співбесіда на роботу, яку він проходив, спочатку виглядала звичайною. Рекрутер запитував про його досвід роботи та цікавився попередніми проєктами.Коли почалися дивності? 🤔На етапі виконання практичного завдання, щоб розв’язати тестове завдання, Франко завантажив файл з кодом на свій комп’ютер. Проте майже одразу він помітив підозрілу активність: запити до сервера перестали фіксуватися у логах.Розробник вирішив уважніше дослідити завантажений файл. Наприкінці файлу шахраї приховали посилання на виконання заплутаного шпигунського скрипта 🕵️‍♀️. Його мета – знайти на комп’ютері конфіденційну інформацію, зокрема дані про криптогаманці.Як працювала схема? 🎭Шахраї хитро замаскували шкідливий скрипт, вказавши його місце знаходження під фейковою назвою файлу. Крім цього, код містив посилання на завантаження програми для дистанційного керування комп’ютером жертви. Та як виявилося, компанія, що запросила Франко на співбесіду, була підставною.Не одинокий випадок 🛑Франко поділився своєю історією в соцмережах, і відгуки інших ІТ-фахівців показали: його випадок – далеко не унікальний. Подібні шахрайські схеми стають дедалі популярнішими, адже криптовалюта залишається привабливою ціллю для зловмисників.❗️Поради, щоб уникнути пасток:Перевіряйте компанію. 🔍Шукайте інформацію про роботодавця у відкритих джерелах та на профільних сайтах.Аналізуйте файли. 📝❌Не завантажуйте та не виконуйте файли з неперевірених джерел.Використовуйте антивірус. 🛡Надійне програмне забезпечення може допомогти виявити шкідливий код.Будьте обережними з особистою інформацією. 🔒Ніколи не надавайте дані про свої гаманці чи облікові записи під час співбесід.Пам'ятайте: у світі ІТ ваша безпека – це ваш пріоритет. 🚀 📞 Алло, це HOSTiQ?