Viskas prasideda nuo nekaltai atrodančio darbo pasiūlymo
Socialiniuose tinkluose ir programuotojų bendruomenėse pradėjo sparčiai plisti perspėjimai apie naują sukčiavimo būdą, kuris taikosi į IT specialistus. Iš pirmo žvilgsnio viskas atrodo visiškai patikimai – žmogus gauna darbo pasiūlymą, su juo mandagiai bendraujama, atsiunčiama techninė užduotis ir nuoroda į projektą. Tačiau užtenka vieno neatsargaus veiksmo kompiuteryje, ir sukčiai gali gauti prieigą prie jautrių duomenų ar net kriptovaliutų piniginės.
Programuotojų ir kibernetinio saugumo bendruomenėje tokios atakos siejamos su „Lazarus“ grupuote, kuri jau ne vienerius metus garsėja didelėmis kibernetinėmis vagystėmis.
Pasak IT bendruomenės narių, schema dažniausiai prasideda per „LinkedIn“. Žmogui parašo tariamas įmonės darbuotojas ir pasiūlo gerai apmokamą darbą technologijų ar finansų srityje. Pokalbiai atrodo normalūs, profiliai nekelia įtarimų, o visa situacija primena tikrą darbo atranką.
Po kelių žinučių ar pokalbių kandidato paprašoma peržiūrėti „GitHub“ projektą. Dažniausiai esą sakoma, kad reikia pasileisti projektą savo kompiuteryje, pažiūrėti kodą ar pasakyti savo nuomonę apie sistemą. Tačiau būtent čia ir prasideda didžiausias pavojus.
Kenksminga programa gali būti įrašoma vos paleidus projektą
Programuotojai, kurie nusprendė tokius projektus patikrinti atidžiau, aptiko paslėpto kenksmingo kodo. Kai kuriais atvejais esą užtenka tiesiog įsidiegti projekto failus ar paleisti projektą, ir kompiuteryje gali būti įrašoma kenksminga programa.
Pasak programuotojų, aptikti skriptai galėjo būti naudojami kriptovaliutų piniginių paieškai, slaptažodžių rinkimui ar duomenų siuntimui į išorinius serverius. Kitaip tariant, sukčiams rūpi ne programuotojo gebėjimai, o tai, ką vertingo jis laiko savo kompiuteryje.
IT specialistai sako, kad programuotojai tampa itin patraukliu taikiniu, nes jų kompiuteriuose dažnai būna serverių prisijungimai, įvairūs sistemos raktai, testuojami projektai ar net asmeninės kriptovaliutų piniginės.
Specialistai ragina būti itin atsargiems
Ekspertai rekomenduoja būti itin atsargiems su neaiškiais darbo pasiūlymais ir niekada nepaleisti nepatikrinto kodo pagrindiniame kompiuteryje. Taip pat patariama naudoti atskirą testavimo aplinką ir atidžiai tikrinti, kokios komandos vykdomos projekte.
Pasak programuotojų, rimtas pavojaus signalas yra ir tai, kai žmogus labai spaudžia kuo greičiau paleisti projektą ar vykdyti konkrečius veiksmus.
Specialistai primena, kad šiandien sukčiai dirba itin profesionaliai, todėl net patyrę IT darbuotojai gali tapti jų aukomis. Vienas neatsargus paspaudimas kartais gali kainuoti ne tik darbo duomenis, bet ir visus pinigus kriptovaliutų piniginėje.
Sukčiai iš „LinkedIn“ vartotojų išvilioja milijardus
„LinkedIn“, kuris ilgą laiką buvo laikomas viena patikimiausių profesinių platformų pasaulyje, vis dažniau tampa sukčių taikiniu. Platforma turi daugiau nei 1,3 mlrd. vartotojų, tačiau vien per pirmąjį 2025 metų pusmetį buvo aptikta daugiau nei 83 mln. netikrų paskyrų ir užfiksuota apie 117 mln. brukalo bei sukčiavimo atvejų[1].
JAV institucijų duomenimis, nuostoliai dėl netikrų darbo pasiūlymų ir kitų su įdarbinimu susijusių apgavysčių nuo 2020 iki 2024 metų išaugo nuo 90 mln. iki 501 mln. dolerių. Ekspertai sako, kad „LinkedIn“ sukčiams yra itin patogi vieta, nes žmonės čia patys viešai pateikia savo darbo vietą, pareigas, kontaktus ir informaciją apie karjerą.
Specialistai įspėja, kad ypač pavojingos tampa investavimo ir kriptovaliutų schemos – vien 2024 metais pasaulyje su tokiomis apgavystėmis susiję nuostoliai siekė mažiausiai 9,9 mlrd. dolerių. Sukčiai dažnai bando bendravimą perkelti į „WhatsApp“ ar „Telegram“, nes ten jų veiklą sunkiau stebėti.
