3月29日,网络安全公司 Proofpoint发布报告,指出一黑客团伙利用电子邮件散布虚假的求职邀约,其数量达到了每日近4000封。
报告称,黑客以能够提供轻松赚钱的工作为诱饵,不仅窃取用户个人数据信息,还诱导受害者进行洗钱活动。
“这类型的钓鱼攻击可能会导致人们失去毕生积蓄,或在不知不觉中被诱骗参与犯罪活动,” Proofpoint 副总裁 Sherrod DeGrippo 说道。“他们尤其关注大学校园,Proofpoint 每周检测并阻止数千起可能伤害学生和教师的就业欺诈威胁。”
案例一:冒充联合国儿童基金会进行欺诈
Proofpoint 分享了具体的案例,比如招募大学生担任联合国儿童基金会 (UNICEF) 行政个人助理,邮件中通过看起来非常官方的职位描述,并利用谷歌表单链接,引导受害者提供姓名、备用电子邮件地址、电话号码和其他个人详细信息。
伪造的联合国儿童基金会职位描述
需要受害者填写的表单详细信息
为了进一步调查黑客的行动手法,Proofpoint的研究人员填写了表单,随后,黑客通过 Gmail 与他们联系,要求提供更多信息,并列出了详细的工作职责信息。
所谓的工作职责
这时,黑客还声称助理职位还包括为孤儿院购买和分发玩具,在最初的几条消息中,黑客向研究人员发送了一张价值 950 美元的虚假银行本票,几星期之后,黑客再次发来一张更大的欺诈性支票,价值 1,950 美元。
在询问研究人员的银行账户中有多少余额后,黑客要求立即将 1000 美元发送给他们所对接的孤儿院,并通过 Zelle 应用程序支付。此外,黑客还向研究人员发送了一个比特币地址以进行后续付款。
在这种情况下,一般受害者会认为他们收到了"工资",但这些票据都是不合法的,所以受害者将自己的钱寄给了黑客。
目前联合国儿童基金会已经意识到了这种骗局,2022 年 1 月,该组织发布警告,让人们警惕利用联合国儿童基金会的欺诈活动。
案例二:欺骗大学生从事模特工作
在最近的另一个案例活动中,Proofpoint 的研究人员观察到黑客假装招募大学生从事所谓的模特工作。
黑客冒充“星探”,称通过查看受害者的 Instagram信息,认为适合当模特,并进行一次为期3天的拍摄,邀约受害者通过电子邮件进行联系。研究人员联系了黑客,并通过环聊和 Gmail 展开了进一步沟通。黑客冒充快时尚品牌 Zaful 和 Fashion Nova,以此吸引对女性时尚感兴趣的学生。黑客还发送了一份“合同”,以进一步增强工作机会的真实性。
虚假的Zaful合约
在与研究人员的交流中,黑客声称要在洛杉矶进行拍摄,要求他们选好服装并协调好日程安排,黑客通过电子邮件发来一张价值 4950 美元的假支票,并要求使用 100 美元的加密货币来支付将在拍摄中产生的物品的运输费用。
黑客发送的虚假支票薪水
在这一案例中,黑客花费了大量时间和精力与我们的研究人员沟通,并回答有关这份虚假工作机会的诸多问题。Proofpoint 评估认为,这种“服务周到”的就业欺诈往往具有更大的威胁性。
Proofpoint 指出,网络犯罪分子正在利用新冠病毒在全球的大流行所带来的巨大就业压力,引诱求职者轻信钓鱼邮件中的虚假求职邀约。根据联邦调查局的报告发现,这类钓鱼攻击让受害者在 2020 年总共损失了至少 6200 万美元。
Proofpoint认为,用户应该意识到这类威胁,尤其是大学生和教职人员,此外,合法的雇主永远不会在员工上班的第一天之前寄出薪水,也不会要求员工在工作开始前就付钱购买物品。