官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
近日,有威胁行为者冒充生物科学、医疗保健和生物技术公司来欺骗北美求职者。
网络安全公司Proofpoint表示:裁员潮影响到了各行各业的人,因此威胁行为者开始在劳动市场里制造出一些就业骗局,并试图从求职者那里骗取一些资金。
此外,有专家还发现了一种专门针对该国北部学生的新垃圾邮件活动。
这种骗局一开始只会给学生发送一则无关痛痒的信息,这些信息的来源通常来自生物科学、医疗保健或生物技术公司。
该消息也可能是一则虚假的面试邀请,里面包含一个PDF文件,其中包含有关该职位的更多信息。
发送该消息的人会邀请人们在第三方平台上进行视频或聊天面试,以获取到他们的更多信息,并为他们的角色做好准备。
虽然Proofpoint无法确认视频聊天中对这些求职者提出的的具体问题都是什么,但研究人员根据之前类似的活动推测,这些恶意攻击者可能会告诉这些求职者他们需要预付设备费用,然后将骗取到的钱财收入囊中。
专家们将这类骗局归类为预付款欺诈(AFF)活动。虽然这类活动是在今年3月份首次发现的,但与之相似的欺诈行为已经存在多年。
大学生经常是网络罪犯的常见目标,因为考虑到学生的灵活性,并可以接受远程工作的形式,同时也比较缺乏识别欺诈行为的经验,正因如此他们才会更大概率的遭遇就业骗局。
该公司表示:不断上升的通货膨胀和教育成本正在给学生的财务状况带来压力,这也使得诈骗邮件中提记得能实现快速赚钱的承诺更具吸引力。
如何识别就业骗局?
首先,你要知道,合法的雇主永远不会向你要钱,也不会提前付钱给你。以下是根据Proofpoint网站提供整理几种情况。一旦你发现有以下几种迹象,那么你很可能卷入了就业骗局:
- 之前未有联络却意外收到的假冒合法组织的offer,信息通过Gmail或Hotmail等免费电子邮件帐户发送
- 收到的工作offer电子邮件地址与公司官方网站使用的域名完全不同
- 不存在或过于简单的面试问题,几乎没有关于工作职责的信息
- 包含语法和拼写错误的pdf或其他文档,并包含有关组织和角色的一般内容
- 在与发件人开始讨论后几乎立即收到“薪水”
- 发送者鼓励接收者转到私人邮箱或聊天账户来讨论工作机会
- 对方提出让你完成“快速任务”之类的要去,特别是有些涉及到通过移动应用程序或比特币地址汇款的指令
参考来源:American students bombarded with job scam emails | Cybernews