詐騙ing／招聘假廣告 隱藏真病毒

現在招聘廣告背後暗藏玄機，這背後可能是針對軟體開發人員的木馬病毒，甚至正經公司也會發布虛假招聘廣告，目的是讓公司看起來在成長，也同時讓員工有危機感，更賣力為公司工作。

只要騙術夠高明，沒有人能逃得過。利用軟件開發面試，讓應聘者下載藏有木馬病毒的程式。根據Bleepingcomputer網站，一個名為「Dev Popper」的面試詐騙，專門針對軟體開發人員，手法是攻擊者透過冒充雇主來發起面試，尋求人才填補軟體開發人員職位。在面試過程中，應聘者被要求從 GitHub儲存庫下載並執行標準編碼任務，實則是誘騙應聘者安裝Python遠端存取木馬 (RAT)。

整個過程看起來合理合法，然而騙子的目標是收集應聘者系統資訊，並遠端存取主機的惡意軟體。該詐騙方法利用應聘者怕拒絕而錯失工作機會的心理，及其在工作申請過程中的信任，讓這種手段實施很順暢。去年曾發生有國外駭客組織利用假工作機會，聯繫並危害美國安全研究人員、媒體組織、軟體開發人員（尤其是 DeFi 平台）或航空航太公司人員的事件。

另外，合法公司也會發布虛假面試廣告。根據scrippsnews網站，Resume Builder新報告稱，網路上一些虛假招聘廣告的發布者，大部分來自公司的人力資源部門。報告發現，愈來愈多的公司正在發布虛假職位廣告，40%的公司表示，他們今年至少發布一份虛假招聘信息。其中，26%的公司發布最多三個虛假工作招聘，19%的公司發布了五個，另外19%的公司發布了十個，11%的公司發布了50個。這麼做的原因之一，是為了表現出公司對外部人才持開放態度，或是表現得好像公司正在成長。