人事廣告 可能藏病毒或是公司激勵機制

記者張宏/洛杉磯報導

現在招聘廣告背後暗藏玄機,這背後可能是針對軟體開發人員的木馬病毒,甚至正經公司也會發布虛假招聘廣告,目的是讓公司看起來在成長,也同時讓員工有危機感,更賣力為公司工作。

駭客組織 誘裝木馬程式

只要騙術夠高明,沒有人能逃得過。利用軟件開發面試,讓應聘者下載藏有木馬病毒的程式。根據Bleepingcomputer網站,一個名為「Dev Popper」的面試詐騙,專門針對軟體開發人員,手法是攻擊者透過冒充雇主來發起面試,尋求人才填補軟體開發人員職位。在面試過程中,應聘者被要求從 GitHub儲存庫下載並執行標準編碼任務,實則是誘騙應聘者安裝Python遠端存取木馬 (RAT)。

整個過程看起來合理合法,然而騙子的目標是收集應聘者系統資訊,並遠端存取主機的惡意軟體。該詐騙方法利用應聘者怕拒絕而錯失工作機會的心理,及其在工作申請過程中的信任,讓這種手段實施很順暢。去年曾發生有國外駭客組織利用假工作機會,聯繫並危害美國安全研究人員、媒體組織、軟體開發人員(尤其是 DeFi 平台)或航空航太公司人員的事件。

人力部假廣告 激勵員工

另外,合法公司也會發布虛假面試廣告。根據scrippsnews網站,Resume Builder新報告稱,網路上一些虛假招聘廣告的發布者,大部分來自公司的人力資源部門。報告發現,愈來愈多的公司正在發布虛假職位廣告,40%的公司表示,他們今年至少發布一份虛假招聘信息。其中,26%的公司發布最多3個虛假工作招聘,19%的公司發布了5個,另外19%的公司發布了10個,11%的公司發布了50個。這麼做的原因之一,是為了表現出公司對外部人才持開放態度,或是表現得好像公司正在成長。

現在招聘廣告背後暗藏玄機,可能是針對軟體開發人員的木馬病毒,甚至合法公司也會發布虛假招聘廣告。(取自unsplash/Nick Fewings圖片)

但發布虛假招聘廣告的最重要原因之一是針對公司員工,目的是讓他們相信會有新員工進來減輕他們的工作量,或是讓員工感到可以被取代,因此有危機感。此外,受訪者也表示,雖然工作職位可能是假的,但是有些公司還是會將面試者發來的履歷存檔,以備日後真正需要時使用。

航太 駭客

推薦文章

留言