Группа кибермошенников стала чаще прибегать к технике ClickFix, замаскировавшись под инвестиционных профессионалов, чтобы обмануть пользователей виртуальных активов. Согласно отчету Moonlock Lab, новейшая серия атак объединяет методы деловой коммуникации, фальшивые веб-платформы и элементы социальной инженерии, направленные на установление доверия жертв.
Первый контакт осуществляется преимущественно через популярную социальную сеть LinkedIn. Под видом представителей крупных инвестиционных компаний преступники инициируют диалог с потенциальными инвесторами или предпринимателями, предлагая обсуждение сотрудничества или финансирования проектов. Затем жертву приглашают присоединиться к видеоконференции в популярных сервисах вроде Zoom или Google Meet. Однако ссылка перенаправляет на сайт-подделку, повторяющий внешний вид настоящего ресурса.
Поддельный ресурс включает ложный тест идентификации Cloudflare, запрашивая подтверждение, что посетитель не является роботом. Когда пользователь нажимает на кнопку подтверждения, на устройство незаметно загружается вредоносный код. Жертву далее убеждают запустить терминал и ввести предложенную команду для завершения теста. Выполненная операция активирует вредоносное программное обеспечение, открывая хакерам доступ к компьютеру.
Специалисты обращают внимание, что успех схемы основан именно на действиях самой жертвы, выполняющей инструкции самостоятельно. Поскольку атака не зависит от загрузки вирусных файлов или уязвимостей программного обеспечения, обычные антивирусные программы часто оказываются неэффективны против нее. Атаку сложно обнаружить на ранних этапах из-за отсутствия очевидных признаков заражения.
Кроме того, исследование выявило профиль на платформе LinkedIn, связанный с одной из кампаний, где мошенник притворялся высокопоставленным сотрудником инвестиционного фонда. Сообщалось о множестве случаев необычной активности, исходящей от данного аккаунта. Специалисты предупреждают, что участники группировки быстро меняют имена организаций и псевдонимы, значительно осложняя расследование преступлений.
