Deribit Cảnh Báo Lừa Đảo
Sàn giao dịch tùy chọn tiền điện tử Deribit đã đưa ra cảnh báo về những nhà tuyển dụng giả mạo sử dụng LinkedIn để nhắm đến những người tìm việc. Sàn giao dịch này bày tỏ lo ngại về một xu hướng gia tăng của những kẻ lừa đảo giả mạo nhà tuyển dụng để lừa gạt các ứng viên, đặc biệt là các nhà phát triển và các chuyên gia cấp cao trong lĩnh vực tiền điện tử.
Trong một bài viết trên X vào ngày 19 tháng 3, giám đốc bảo mật thông tin của Deribit, Anthony Sweeney, đã lưu ý sự gia tăng của những kẻ lừa đảo giả làm nhà tuyển dụng tự nhận là đại diện của Deribit. Ông chỉ ra rằng loại lừa đảo này thường bắt đầu trong không gian tiền điện tử trước khi mở rộng sang các lĩnh vực khác.
Các kẻ lừa đảo được báo cáo là đang tạo ra các hồ sơ LinkedIn giả mạo, giả làm các nhà tuyển dụng tìm kiếm tài năng cho Deribit. Họ quảng cáo các vị trí lương cao và liên hệ riêng tư với các ứng viên. Khi đã liên lạc, họ triển khai nhiều chiến thuật khác nhau để lừa đảo các nạn nhân.
Deribit đã nêu bật một số chiến lược lừa đảo, bao gồm các yêu cầu
cho các ứng viên hoàn thành một “bài kiểm tra trực tuyến” có thể cài đặt phần mềm độc hại. Trong những trường hợp khác, kẻ lừa đảo đưa ra các công việc giả mạo với “các đặc quyền trước khi tuyển dụng độc quyền,” như cổ phiếu công ty với giá giảm, để rút tiền trái phép từ các nạn nhân.
Một số kẻ lừa đảo thậm chí sắp xếp các cuộc họp trực tiếp để ký hợp đồng, ra lệnh cho các ứng viên “mang theo máy tính xách tay công việc của bạn,” điều này làm tăng khả năng cố gắng đánh cắp thông tin nhạy cảm của công ty.
Sự trao đổi đã khuyến cáo người tìm việc nên thận trọng bằng cách xác minh hồ sơ của những người tuyển dụng và các lời mời làm việc thông qua các kênh giao tiếp chính thức của công ty. Vào tháng Giêng, công ty an ninh mạng toàn cầu CrowdStrike đã phát hiện ra một chiến dịch lừa đảo dùng email tuyển dụng của mình để phân phối phần mềm khai thác Monero độc hại.
CrowdStrike giải thích rằng kế hoạch lừa đảo này liên quan đến các lời mời làm việc giả để đánh lừa các cá nhân tải xuống một ứng dụng cài đặt máy khai thác XMRig trên thiết bị của họ. Các email lừa đảo đã mạo danh quy trình tuyển dụng của công ty, hướng dẫn các nạn nhân.
ms đến một trang web giả mạo nơi họ được yêu cầu tải xuống một “ứng dụng CRM nhân viên,” thực chất là một chương trình tải xuống cho phần mềm khai thác tiền mã hóa.
Các bài viết liên quan
- [Nhóm Lazarus tăng cường tấn công vào các tiện ích mở rộng trình duyệt tiền mã hóa: Group-IB]
- [Kẻ lừa đảo tiền mã hóa nhắm đến người tìm việc với quảng cáo TikTok giả]
Bình luận (0)