Предложения о работе рассылали всем сотрудникам Sky Mavis (разработчик игры) от имени фейковой фирмы через LinkedIn. Один из инженеров заинтересовался предложением. После собеседования ему предложили работу.
Фальшивый оффер отправили в виде PDF-документа. После того, как инженер его скачал, шпионское ПО проникло в системы Ronin и хакеры атаковали валидаторы, защищавшие сеть.
Мы уже писали об исследовании, в котором кандидаты выражают недоверие трудоустройству через соцсети, так как опасаются мошенников. И, похоже, эта история доказывает, что искать работу надо на предназначенных для этого площадках.
