أصبحت عمليات الاحتيال عبر الإنترنت أكثر تعقيدًا وخداعًا، حيث سلط باحثو الأمن السيبراني، الضوء الآن على عملية احتيال جديدة عبر الإنترنت حيث يستهدف مجرمو الإنترنت الباحثين عن عمل.

تستهدف هذه الخدعة، على وجه الخصوص، الذين يبحثون عن وظائف جديدة في مجال الويب ويتم إجراؤها من خلال LinkedIn وتطبيق مكالمات الفيديو.

كشف تقرير حديث صادر عن BleepingComputer أن المحتالين الإلكترونيين ينشرون الآن إعلانات وظائف وهمية على LinkedIn ومنصات أخرى، وعندما يستفسر الأفراد عن الإعلان، يخدعهم المحتالون لتنزيل تطبيق مكالمات فيديو ضار يسمى GrassCall، والذي من خلاله يتمكنون من سرقة معلومات حساسة، بما في ذلك تفاصيل البنوك، المخزنة على هواتف الأشخاص وأجهزة الكمبيوتر.

وبحسب ما ورد، نجح المحتالون حتى الآن في استهداف مئات الأشخاص ومن بينهم العديد من الأشخاص الذين خسروا أموالهم، ويستطيع برنامج GrassCall الخبيث إصابة أجهزة Mac وWindows.

وفي إطار الكشف عن مزيد من التفاصيل حول عملية الاحتيال، يكشف التقرير أن هذه الحملة الإلكترونية جرى تدبيرها من قبل مجموعة جرائم إلكترونية ناطقة بالروسية تُعرف باسم "Crazy Evil"، حيث تخدع المستخدمين لتحميل برامج ضارة، ويُعتقد أن مجموعة فرعية داخل Crazy Evil، تُدعى "Kevland"، هي التي أدارت هذه العملية على وجه الخصوص.

وبدأت المجموعة هذه الخدعة من خلال نشر قوائم وظائف وهمية على منصات شهيرة مثل LinkedIn، حيث أنشأ مجرمو الإنترنت، الذين يعملون تحت ستار شركة وهمية تسمى "ChainSeeker.io"، حضورًا متقنًا على الإنترنت، مكتملًا بموقع ويب احترافي وملفات تعريف على وسائل التواصل الاجتماعي على منصات مثل X (Twitter سابقًا) وLinkedIn.

وبحسب ما ورد، جرى تصميم هذه الملفات التعريفية لتبدو شرعية، وتتميز بملفات تعريف وهمية للموظفين وأوصاف وظيفية مصممة لجذب المرشحين في مجال Web3.

بمجرد أن تقدم المتقدمون للوظائف، تلقوا بريدًا إلكترونيًا يدعوهم إلى مقابلة افتراضية، وطلب منهم البريد الإلكتروني الاتصال بمسؤول التسويق الرئيسي للشركة عبر Telegram لتحديد موعد للاجتماع، وأثناء المحادثة، وجه مسؤول التسويق الرئيسي المزيف المرشحين لتنزيل تطبيق مؤتمرات الفيديو المسمى "GrassCall".

ومع ذلك، فإن تطبيق GrassCall ضار، فبمجرد تثبيته على هاتف أو جهاز كمبيوتر، يستخدمه مجرمو الإنترنت والمحتالون لسرقة التفاصيل المخزنة على الجهاز.

وبحسب ما ورد، يقوم تطبيق GrassCall بتثبيت أنواع مختلفة من البرامج الضارة بناءً على نظام التشغيل:

على نظام التشغيل Windows، يقوم بتثبيت حصان طروادة للوصول عن بعد (RAT) وسارق معلومات يسمى Rhadamanthys، وعلى نظام التشغيل Mac، يقوم بتثبيت Atomic Stealer (AMOS)، وهو برنامج ضار مصمم خصيصًا لسرقة البيانات الحساسة.

بمجرد تثبيته، يقوم البرنامج الخبيث بفحص الجهاز بحثًا عن معلومات حساسة، بما في ذلك كلمات المرور المخزنة في المتصفحات أو مديري كلمات المرور، وملفات تعريف الارتباط للمصادقة للحسابات عبر الإنترنت.