Хочу поделиться историей, которая произошла буквально пару часов назад — всё выглядело настолько реалистично, что я по-настоящему поверил, что это обычное собеседование. Но в итоге это оказался тонко продуманный скам, и я чудом не попался.
Всё началось с приглашения на интервью
Мне написал человек в Telegram под ником @AlexImmerman. Он представился сотрудником компании xlabs, объяснил, что им нужен человек с моими навыками и пригласил на Zoom-интервью. Меня сразу смутило, почему он пишет через Telegram, а не через LinkedIn, но он удачно соврал, что меня ему порекомендовали ребята из одного крипто-проекта, с которым я недавно работал, и я успокоился. Мы даже несколько раз переносили встречу — это добавляло ощущения реальности. Он вёл себя очень профессионально, попросил ссылку на мой профиль в LinkedIn и прислать актуальное резюме.
В общем пока ничего подозрительного. Всё как обычно. И вот сегодня наконец состоялось это интервью.
Интервью длилось около 20 минут. Это была довольно приятная беседа. Он расспрашивал про мой опыт, карьеру, интересы. Был дружелюбным, даже похвалил мой английский:) В общем, просто классный разговор — никакого давления, всё по делу. Я подумал: “Вот это круто, всё как надо!”
Он заранее предупредил, что интервью будет состоять из двух этапов. После первой части он сказал, что политика компания подразумевает использовать платформу willo.video — где я якобы пройду пару бизнес-сценариев, отвечу на вопросы и заполню какую-то анкету. Всё ещё звучит логично, это ведь реальный сервис для видеособеседований.
Но тут он добавил:
“Чтобы тебе было проще, просто расшарь экран — я покажу тебе куда нажимать и как поскорее всё это закончить”.
И вот в этот момент у меня внутри сработал звоночек. Я вспомнил, что когда-то читал про мошенничество через Zoom, и сказал, что, мол: извините, я бы не хотел делиться экраном — слышал, что бывают скам-сценарии с использованием Zoom, и предпочел бы пройти это другим способом, пока не убежусь, что это безопасно.
Он ответил, что всё понимает, и что сам в крипте уже 10 лет, и это очень круто, что я настолько бдителен. И предложил перенести эту часть на завтра и использовать другой сервис, не Zoom — например, Google Meet. Я согласился, но добавил, что мне ничего не надо показывать, до завтра я легко разберусь с любым сервиосм и заполню и пройду всё, что необходимо, просто пришли инструкцию, ссылку и тд.
После этого мы согласовали время и он сразу отключился. Я сразу пошёл искать информацию о всех случаях мошенничества через зум, даже написал в xlabs, есть ли у них сотрудник с этим ником в Телеграм. И вдруг вижу - всю переписку в телеге скамер тоже подчистил, даже жалобу на него подать не успел... Вот так вот.
Выводы
Это был очень хорошо продуманный скам. И он сработал бы, если бы буквально вчера у меня перед глазами не промелькнула информацию о том, что мошенники получают каким-то образом удаленный доступ через Zoom. Никаких “просьб перевести деньги” или “установить программу” не было — всё выглядело на 100% натурально.
Что он мог сделать, получив доступ к экрану, я, к счастью, так и не узнал=) Но подозреваю предложил бы скачать какое-нибудь приложение, либо, возможно предложил бы мне пока сходить за каким-то документом, а, тем временем, сам бы скачал какое-то вредоносное ПО, не знаю, вариантов много.
В общем будьте осторожны! Выводы делайте сами, но для себя я отметил, что надо не стесняться быть подозрительным, просить подтвердить то, что рекрутер реальный человек, через профиль в LinkedIn, либо на сайте компании. Ну и, по возможности, проходить интервью лучше на каком-то отдельном устройстве...
Я чудом не попался. И теперь хочу предупредить других — делитесь этой историей, если вы работаете в крипте, Web3, фрилансите или просто ищете работу. Пусть об этих схемах знают как можно больше людей.
Берегите себя и будьте бдительны. Думаю эта история будет полезна не только криптанам.
