我的頻道

* 拖拉類別可自訂排序
恢復預設 確定
設定
快訊

紐約市接連火災 市府延長紅色警報 布碌崙居民反應燃燒異味

川普幕僚:優先要務是烏克蘭和平 而非助烏奪回失土

詐騙ing/招聘假廣告 隱藏真病毒

現在招聘廣告背後暗藏玄機,這背後可能是針對軟體開發人員的木馬病毒,甚至正經公司也會發布虛假招聘廣告,目的是讓公司看起來在成長,也同時讓員工有危機感,更賣力為公司工作。

只要騙術夠高明,沒有人能逃得過。利用軟件開發面試,讓應聘者下載藏有木馬病毒的程式。根據Bleepingcomputer網站,一個名為「Dev Popper」的面試詐騙,專門針對軟體開發人員,手法是攻擊者透過冒充雇主來發起面試,尋求人才填補軟體開發人員職位。在面試過程中,應聘者被要求從 GitHub儲存庫下載並執行標準編碼任務,實則是誘騙應聘者安裝Python遠端存取木馬 (RAT)。

整個過程看起來合理合法,然而騙子的目標是收集應聘者系統資訊,並遠端存取主機的惡意軟體。該詐騙方法利用應聘者怕拒絕而錯失工作機會的心理,及其在工作申請過程中的信任,讓這種手段實施很順暢。去年曾發生有國外駭客組織利用假工作機會,聯繫並危害美國安全研究人員、媒體組織、軟體開發人員(尤其是 DeFi 平台)或航空航太公司人員的事件。

另外,合法公司也會發布虛假面試廣告。根據scrippsnews網站,Resume Builder新報告稱,網路上一些虛假招聘廣告的發布者,大部分來自公司的人力資源部門。報告發現,愈來愈多的公司正在發布虛假職位廣告,40%的公司表示,他們今年至少發布一份虛假招聘信息。其中,26%的公司發布最多三個虛假工作招聘,19%的公司發布了五個,另外19%的公司發布了十個,11%的公司發布了50個。這麼做的原因之一,是為了表現出公司對外部人才持開放態度,或是表現得好像公司正在成長。

航太 駭客

上一則

理財百科/5原因 支票帳戶別放逾3000元

下一則

詐騙ing/面試要求提供個資 快煞車

延伸閱讀

超人氣

更多 >