项目展示
Our Projects
CrowdStrike 在招聘钓鱼诈骗中被冒名 媒体
Our Projects
CrowdStrike 在招聘钓鱼诈骗中被冒名 媒体
CrowdStrike 最近报告,有威胁行为者冒充这家网络安全公司,通过一种新的招聘网络钓鱼方案来传播XMRig加密货币挖掘恶意软件。
飞跃加速器本周早些时候发现的入侵事件始于一封伪装成CrowdStrike招聘代理的恶意邮件,邮件中包含一个下载员工CRM应用的链接。根据CrowdStrike的说法,点击该链接会重定向到一个伪装成CrowdStrike的网站,提供Windows和macOS版本的应用。在下载后,该应用会进行持续的沙箱检查,并在检索XMRig执行的配置文本文件时显示虚假的错误信息,之后下载包含加密货币矿工的ZIP档案,这些矿工最终在后台部署,以隐藏恶意活动。
这种情况提醒求职者要更加警惕招聘信息,要避免那些强调紧迫性或要求下载第三方应用程序进行面试的招聘邮件。以下是一些欢迎的建议,可帮助求职者辨别可疑的招聘信息。
可疑特征细节描述紧迫性邮件中有迫切需要应聘者立即反应的提法下载链接请求下载未知或来自第三方的网站应用拼写和语法错误邮件中的拼写错误或语法不当不相关的回复地址发送者使用非官方的电子邮件地址总的来说,求职者在接触任何招聘信息时,都应保持高度警惕,仔细审查每个细节,以防落入网络钓鱼陷阱。
