freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

美国学生遭遇求职诈骗邮件“轰炸”!
2023-07-21 10:30:09
所属地 上海

1689908343_64b9f477553c4cda3670d.png!small?1689908343640

近日,有威胁行为者冒充生物科学、医疗保健和生物技术公司来欺骗北美求职者。

网络安全公司Proofpoint表示:裁员潮影响到了各行各业的人,因此威胁行为者开始在劳动市场里制造出一些就业骗局,并试图从求职者那里骗取一些资金。

此外,有专家还发现了一种专门针对该国北部学生的新垃圾邮件活动。

这种骗局一开始只会给学生发送一则无关痛痒的信息,这些信息的来源通常来自生物科学、医疗保健或生物技术公司。

该消息也可能是一则虚假的面试邀请,里面包含一个PDF文件,其中包含有关该职位的更多信息。

发送该消息的人会邀请人们在第三方平台上进行视频或聊天面试,以获取到他们的更多信息,并为他们的角色做好准备。

虽然Proofpoint无法确认视频聊天中对这些求职者提出的的具体问题都是什么,但研究人员根据之前类似的活动推测,这些恶意攻击者可能会告诉这些求职者他们需要预付设备费用,然后将骗取到的钱财收入囊中。

专家们将这类骗局归类为预付款欺诈(AFF)活动。虽然这类活动是在今年3月份首次发现的,但与之相似的欺诈行为已经存在多年。

大学生经常是网络罪犯的常见目标,因为考虑到学生的灵活性,并可以接受远程工作的形式,同时也比较缺乏识别欺诈行为的经验,正因如此他们才会更大概率的遭遇就业骗局。

该公司表示:不断上升的通货膨胀和教育成本正在给学生的财务状况带来压力,这也使得诈骗邮件中提记得能实现快速赚钱的承诺更具吸引力。

如何识别就业骗局?

首先,你要知道,合法的雇主永远不会向你要钱,也不会提前付钱给你。以下是根据Proofpoint网站提供整理几种情况。一旦你发现有以下几种迹象,那么你很可能卷入了就业骗局:

  • 之前未有联络却意外收到的假冒合法组织的offer,信息通过Gmail或Hotmail等免费电子邮件帐户发送
  • 收到的工作offer电子邮件地址与公司官方网站使用的域名完全不同
  • 不存在或过于简单的面试问题,几乎没有关于工作职责的信息
  • 包含语法和拼写错误的pdf或其他文档,并包含有关组织和角色的一般内容
  • 在与发件人开始讨论后几乎立即收到“薪水”
  • 发送者鼓励接收者转到私人邮箱或聊天账户来讨论工作机会
  • 对方提出让你完成“快速任务”之类的要去,特别是有些涉及到通过移动应用程序或比特币地址汇款的指令

参考来源:American students bombarded with job scam emails | Cybernews


# 网络诈骗 # 骗局 # 邮件安全 # 诈骗邮件
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录