加密黑客以新手法進行假工作詐騙,散播「惡性」惡意軟件
據報導,加密黑客最近找到了一種新的詐騙手法,成功誘騙受害者下載「惡性」惡意軟件,這些惡意軟件能夠讓黑客獲得受害者的電腦訪問權限,並盜取他們的數字貨幣或造成其他重大損害。
根據區塊鏈專家泰勒·莫納漢(Taylor Monahan),這些黑客會假裝成一家知名加密公司的人力資源招聘者,向目標提供年薪20萬至35萬美元的工作機會。
然而,這種手法並不會直接誘使受害者打開包含惡意軟件的PDF文件,或下載偽裝成正常視頻通話軟件的惡意程序,而是要求受害者按照指示來解決麥克風和攝像頭訪問問題。
受害者如何上當受騙
這些惡意行為者首先會向面試者提出一系列長篇回答的面試問題,然後再問一個需要錄製視頻的最終問題,使用「Willo | 視頻面試」平台。
不過,受害者會發現他們無法授予麥克風和攝像頭的訪問權限,並被告知有緩存問題,接著會被指導「解決方案」。莫納漢指出:
「一旦你這麼做,Chrome會提示你更新/重啟以‘修復問題’。這根本不是在修復問題,而是在完全搞砸你。」
莫納漢表示,這種惡意軟件會為攻擊者提供對受害者設備的「後門」訪問權限,並可能盜取他們的加密資產。
「最終他們會通過任何必要的手段來摧毀你。」她補充說,這種惡意攻擊在Mac、Windows和Linux操作系統上均可運行。
警惕假招聘者的出現
莫納漢指出,這些假招聘者會在專業社交網站LinkedIn上突然聯繫受害者,廣告各種職位,包括商業發展經理、分析師和研究員,甚至在知名的加密公司如Gemini和Kraken招聘。
黑客還會在自由職業者網站、Discord和Telegram上聯繫人。
在書面面試中,問題包括受害者認為未來12個月內哪些加密趨勢將對行業最重要,以及商業發展代表應如何在「有限預算」下擴展加密公司的東南亞或拉丁美洲合作夥伴關係。
莫納漢建議那些已經接觸到這種惡意軟件的人,應該清除他們的電腦。
她強調,每個人都需要「小心」並保持「懷疑」的態度。
評論
這種新型的詐騙手法無疑展示了黑客的創新與適應能力,隨著科技的進步,詐騙手法也在不斷演變。這提醒我們在求職過程中,尤其是在網上求職時,應該保持高度警惕。面對這些看似合法的招聘信息,我們需要仔細檢查其真實性,並對任何要求提供個人資訊或下載軟件的請求保持懷疑。除了技術防護措施,提升自身的安全意識和警覺性同樣重要。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
