bogdoslavik 22 авг в 06:35

Осторожно! Фишинг через фейковые вакансии Web3: кейс NowSync.app

Простой

4 мин

640

Windows * macOS * Информационная безопасность * Удалённая работа

Кейс

Комментарии 4

savostin 22 авг в 07:18

Самый главный звоночек - отсутствие ссылки на Free версии программы и “contact us to buy”. И то, что ссылка на workspace по сути не зависит от uuid, т.е. она работает только для скачивания софта, а не для идентификации претендента. Слабо проработанный фишинг, если честно. Я б поставил в виртуалку и попробовал поговорить с CTO :)

bogdoslavik 22 авг в 09:15

Да, меня это тоже насторожило. Я не думаю, что они выйдут на связь - я вместо этого решил сразу пост написать, чтобы народ предупредить.

al01555 22 авг в 19:25

Не скачивайте непроверенный софт на основной компьютер.

"Бережённого Бог бережёт" - сказала монашка, надевая на свечку презерватив.

И что будет, если его скачать?

DagothNik 1 час назад

Были выявлены в своё время уязвимости, которые отрабатывали даже если файл просто приходил сообщением или скачивался. Подробностей уж не припомню, но устойчивая фраза "не скачивайте непроверенный софт" появилась не на пустом месте. В ОС может быть уязвимость в ПО формирования миниатюр для файлов, это то, что пришло первое в голову.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий