Hãy suy nghĩ kỹ trước khi bạn nhấp vào lời mời làm việc – Nó có thể đang ẩn malware.



Hàng triệu người Mỹ đã mất việc làm kể từ khi bắt đầu đại dịch. Các nền tảng tuyển dụng trực tuyến đã chứng kiến ​​số lượng đơn xin việc kỷ lục, khiến cho sự cạnh tranh tìm việc trở nên khốc liệt.

Khao khát tìm kiếm được nguồn thu nhập, nhiều người đã mất cảnh giác và trở thành con mồi của những trò lừa đảo liên quan đến việc tìm kiếm làm. Sau nhiều tháng gửi đơn đăng ký, cảm giác thật tốt khi nhận được một lời đề nghị chắc chắn. Điều cuối cùng bạn đối mặt là nhận được malware được ngụy trang dưới dạng một lời mời làm việc.

Nhưng đó chính xác là những gì đã và đang xảy ra với những người tìm việc gần đây. Hãy tiếp tục đọc để tìm hiểu cách thức hoạt động của trò lừa đảo khó chịu này và những điều cần lưu ý để luôn được bảo vệ.

Warning: Don't Be Fooled By Qatar Fake Job Offer Emails

Đây là câu chuyện phía trước.

Một vòng tội phạm mạng đang nhắm mục tiêu vào những người tìm việc và gửi cho họ malware ẩn bên trong các thư mời tuyển dụng. Công ty bảo mật eSentire đã trình bày chi tiết cách những hacker gửi malware Trojan bên trong các tin nhắn lừa đảo để lấy cắp thông tin chi tiết của nạn nhân và thậm chí chiếm quyền kiểm soát thiết bị của họ.

Hackers đang xem xét hồ sơ LinkedIn và nhắm mục tiêu nạn nhân với lời mời làm việc giả mạo tương tự như vị trí hiện tại của họ. Ví dụ: nếu hồ sơ của bạn cho thấy bạn là nhân viên cho vay và thế chấp, bạn sẽ nhận được lời mời làm việc của nhân viên cho vay và thế chấp.

Đề nghị sẽ bao gồm một tệp zip được cho là mô tả đầy đủ về vị trí đang được đề nghị.

Nhưng không mở tệp zip! Nó chứa đầy malware. Nếu bạn mở tệp zip, nó sẽ thực thi malware và thiết bị của bạn sẽ bị nhiễm. Nhóm hacker đứng sau nó là Golden Chi Chicken, và payload là một Trojan backdoor có tên more_eggs.

Illustration Poster Zip Bomb Malicious Archive Stock Illustration 1460471675

“Sau khi được tải, backdoor tinh vi có thể tải xuống các plugin độc hại bổ sung và cung cấp quyền truy cập thực hành vào máy tính của nạn nhân. Nhóm hacker đằng sau nó bán backdoor theo thỏa thuận phần mềm độc hại dưới dạng malware-as-a-service(MaaS) cho các tội phạm mạng khác, ”eSentire giải thích trong một bài đăng trên blog.

Bạn có thể làm gì về nó?

Bước đầu tiên để giữ an toàn là không bao giờ mở tệp đính kèm từ người lạ trong các tin nhắn hoặc email không được yêu cầu. Và hãy thận trọng nếu một số liên lạc ngẫu nhiên gửi cho bạn một tin nhắn có tệp đính kèm mà không có lời giải thích. Tài khoản của họ có thể đã bị xâm phạm.

LinkedIn đã được thông báo về các cuộc tấn công đang diễn ra và nhấn mạnh rằng khi ứng tuyển vào một vị trí, hãy đảm bảo rằng nhà tuyển dụng là người mà họ nói. Đối với những gì đang được thực hiện để ngăn chặn các cuộc tấn công, LinkedIn cho biết các hệ thống được đưa ra để giảm thiểu rủi ro.

“Chúng tôi không cho phép hoạt động gian lận ở bất kỳ đâu trên LinkedIn. Chúng tôi sử dụng các biện pháp bảo vệ tự động và thủ công để phát hiện và xử lý các tài khoản giả mạo hoặc thanh toán gian lận. Bất kỳ tài khoản hoặc bài đăng tuyển dụng nào vi phạm chính sách của chúng tôi đều bị chặn khỏi trang web, ”LinkedIn giải thích.

Dưới đây là các mẹo khác về cách giữ an toàn trước các cuộc tấn công lừa đảo:

  • Hãy thận trọng – Không nhấp vào liên kết hoặc mở tệp đính kèm được tìm thấy bên trong các thư hoặc email không được yêu cầu. Chúng có thể chứa mã độc và lây nhiễm malware vào thiết bị của bạn.
  • Biết bạn đang giải quyết công việc với ai – Nghiên cứu các công ty trước khi nộp đơn xin việc. Đảm bảo rằng công ty bạn đang ứng tuyển là có thật.
  • Bảo vệ thông tin cá nhân – Không cung cấp bất kỳ thông tin cá nhân nào cho những người bạn không biết.
  • Để ý các lỗi ngữ pháp – Tội phạm mạng ngày càng giỏi chính tả và ngữ pháp nhưng hãy để ý những lỗi loại này. Các công ty thực sự sẽ không gửi thư từ chính thức có lỗi chính tả và ngữ pháp.

nguồn: komando



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật