Лол кек чебурек, впервые в жизни меня попытались заскамить через LinkedIn! Короче, ко мне регулярно добавляются там разные люди это нормально. По большей части процесс вполне естественный, так как приходят релевантные люли – по опыту, по индустрии, по общим контактам, локации и тд. Пару месяцев назад добавилась некая Cyrielle Gonetz. Профиль выглядит вполне себе обычным, ничего подозрительного, куча всякой инфы про образование, тонна конекшенов, в общем всё как у людей. И вот она мне пишет сообщение буквально сегодня, вроде как про сотрудничество с неким испанским бренд обуви UIN, который ищет performance marketing manager, мол, давайте пообщаемся, всё такое. Но текст какой-то… странный. Не то чтобы прям явный скам, просто ощущается некоторая, я бы сказал, некогерентность. Непонятно: это контракт? это фриланс? это работа в агентстве? это вообще что? Короче, немного ПОДОЗРИТЕЛЬНО. Ладно. В сообщении ссылка на Google Forms, адрес обычный – я проверил :) Форма наполовину на английском, а наполовину на итальянском. Ну я же в EU живу, так что я вполне себе привычный к таким приколдесам, так что продолжаем дальше. Но у меня есть проблема, ведь я гиперпараноик же. Все, кто со мной работал, знают, что у меня паттерн-рекогнишн и ТРЕВОЖНОСТЬ слегка превышают норму. В общем в гугл-форме почти нет деталей, зато есть ссылка на Dropbox с брифом. В Dropbox лежит архив с каким-то максимально не релевантным названием файла. Вот тут я уже процентов на 90 был уверен, что это мутная история. Открыл всё в виртуальном сэндбоксе, распаковал архив. А там ахахахахах внутри .exe и .dll. ЯСНА ПАНЯТНА! Дальше ради интереса закинул экзешник в Claude, попросил разобрать. Он находит внутри PDF-ридер, а с ним до кучи при этом куча вызовов Windows API – InternetOpen, HttpOpenRequest, InternetReadFile, ShellExecuteW. Ахахахаха разводка уровня «я молдавский хакер, пожалуйста сами себе что-нибудь удалите и пришлите мне денег на эту карту». Короче, если вам присылают «правдоподобный» job brief, где надо что-то скачать, то будьте очень аккуратны. LinkedIn теперь тоже поле для скама и развода. Интересно в итоге, какая ситуация на самом деле? • либо это обычный человек, но у неё угнали аккаунт, • либо это полностью фейковый аккаунт сразу, и это всё был скам с самого начала.