Cibercriminosos usam falsas entrevistas de emprego para distribuir malware

Cibercriminosos estão a explorar falsas oportunidades de emprego para instalar o software de mineração de criptomoedas XMRig nos dispositivos das vítimas. A nova campanha maliciosa envolve e-mails fraudulentos que se fazem passar por recrutadores da CrowdStrike, convidando candidatos a agendar entrevistas através de um link malicioso.

O esquema começa com um e-mail aparentemente legítimo, a oferecer uma vaga para programador júnior. O link incluído no e-mail redireciona as vítimas para um site falso, que disponibiliza o download de uma suposta “aplicação de CRM”. Contudo, em vez do prometido, o site entrega um ficheiro executável que instala o malware XMRig nos sistemas.

De acordo com Chance Caldwell, diretor sénior do Centro de Defesa contra Phishing da Cofense, esta campanha é “muito mais elaborada do que a maioria das iniciativas maliciosas com temas semelhantes”. O especialista destacou que os cibercriminosos criaram URL cuidadosamente para que pareçam autênticos, além de integrarem pop-ups que redirecionam os utilizadores para o portal de suporte legítimo da CrowdStrike.

A tática atinge tanto utilizadores de Windows quanto de macOS, ao descarregar um programa que analisa o ambiente do dispositivo e evita a deteção antes de instalar o software de mineração de criptomoedas.

A CrowdStrike identificou a campanha recentemente e alertou candidatos a emprego para estarem vigilantes, recomendando evitar entrevistas realizadas por e-mail ou mensagem instantânea, desconfiando sempre de pedidos de download de software. “É muito improvável que um recrutador peça a um candidato para descarregar um programa como parte do processo de recrutamento”, reforçou ainda Chance Caldwell.

Para qualquer dúvida, a CrowdStrike sugere contactar diretamente o endereço oficial de recrutamento da empresa.