黑客每天发送近4,000封虚假工作邀请电子邮件,以轻松赚钱。近4000封信。报道称,黑客以提供轻松赚钱的工作为诱饵,不仅窃取用户的个人数据信息,还诱导受害人进行洗钱活动。Proofpoint副总裁SherrodDeGrippo说:“这种类型的网络钓鱼攻击可能会导致人们失去毕生积蓄,或者在不知不觉中被引诱从事犯罪活动。”“他们特别关注大学校园,Proofpoint每周检测并阻止数以千计可能伤害学生和教师的就业欺诈威胁。”案例一:冒充联合国儿童基金会的诈骗Proofpoint分享了具体案例,比如招募大学生担任联合国儿童基金会(UNICEF)的行政私人助理,通过电子邮件,通过看起来非常官方的职位描述,并使用谷歌表格链接,指导受害人提供姓名、备用电子邮件地址、电话号码和其他个人详细信息。虚假的联合国儿童基金会职位描述需要受害者填写表格详细信息为了进一步调查黑客的作案手法,Proofpoint研究人员填写了一份表格,然后黑客通过Gmail与他们联系,要求提供更多信息并列出工作职责的详细信息。所谓的工作职责此时,黑客还声称助理职位还包括为孤儿院购买和分发玩具。在前几条消息中,黑客向研究人员发送了一张价值950美元的假本票。几周后,黑客再次发送了一张更大的欺诈性支票,价值1,950美元。在询问研究人员他们的银行账户中有多少余额后,黑客要求立即将1000美元发送到他们对接的孤儿院,通过Zelle应用程序支付。此外,黑客还向研究人员发送了一个用于后续付款的比特币地址。在这种情况下,典型的受害者会认为他们收到了“工资”,但这些票据是不合法的,因此受害者将自己的钱汇给了黑客。目前,联合国儿童基金会已经意识到这一骗局。2022年1月,该组织发出警告,提醒人们注意利用联合国儿童基金会进行的欺诈活动。案例二:诱骗大学生从事模特工作在最近的另一个案例活动中,Proofpoint研究人员观察到黑客假装招募大学生从事所谓的模特工作。黑客冒充“星探”,称通过查看受害人的Instagram信息,认为适合做模特,并进行了为期3天的拍摄,邀请受害人通过邮件联系。研究人员联系了黑客,并通过Hangouts和Gmail进行了进一步的交流。黑客冒充快时尚品牌Zaful和FashionNova来吸引对女装感兴趣的学生。黑客还发送了一份“合同”,进一步增强了招聘信息的真实性。假的Zaful合同在与研究人员的交流中,黑客声称在洛杉矶拍摄,要求他们选择服装和协调日程,黑客通过电子邮件发送了一张4950美元的假支票,并要求使用100美元的加密货币来支付拍摄中制作的物品的运费。黑客发送的假工资支票在这种情况下,黑客花费了大量时间和精力与我们的研究人员进行沟通,并回答了有关该虚假工作机会的许多问题。Proofpoint评估认为,此类“注意力”就业欺诈往往更具威胁性。Proofpoint指出,网络犯罪分子正利用新冠病毒全球大流行带来的巨大就业压力,引诱求职者相信钓鱼邮件中的虚假工作机会。根据FBI的报告,此类网络钓鱼攻击在2020年使受害者总共损失了至少6200万美元。Proofpoint认为,用户,尤其是大学生和教职员工,应该意识到此类威胁。此外,合法雇主绝不会在员工上班第一天之前发工资,也不会要求员工在开工前支付。钱买东西。
