揭露招聘骗局：冒充信誉良好的公司

根据美国电子邮件安全和反网络钓鱼公司 Cofense 的最新研究，黑客正在冒充 Meta、可口可乐和 PayPal 等知名财富 500 强企业的招聘人员来接触受害者。

他们发送带有诱人工作机会的虚假招聘电子邮件，利用人们在营销和社交媒体行业中晋升的愿望。

当受害者信任并填写虚假的申请表时，他们会在不知不觉中提供重要的个人信息，包括工作经历、教育和联系信息，这使得黑客能够在未来进行身份盗窃或发起更复杂的网络钓鱼攻击。

完美的诱饵：文字邀请招聘使用蒸汽指导

这一骗局出现于 2024 年夏末，针对的是受雇专业人士，特别是金融、保险、零售和制造业的专业人士。

老练的黑客冒充财富 500 强企业的招聘人员，发送电子邮件提供具有竞争力的薪水和良好福利的诱人工作机会。

此次活动与典型的网络钓鱼诈骗的不同之处在于，黑客的目标不仅仅是窃取密码，还在于收集高价值的个人数据。

他们要求受害者填写虚假的申请表，其中包括工作经验、教育背景、专业技能甚至个人联系信息等详细信息。

这些数据不仅可以在黑市上出售以进行金融诈骗，还可以帮助黑客建立虚假的个人资料，以便将来进行有针对性的攻击，例如金融诈骗或对受害者所在公司系统的攻击。

信息鱼人：仓库宝藏属于相信海盗

从简历中收集的数据，也称为“个人身份信息”（PII），在黑市上特别有价值。

与电子邮件地址或电话号码等基本信息不同，此类数据包括工作经历、教育背景、专业技能等详细的个人信息，可帮助黑客实施更复杂的欺诈行为。

Cofense 警告称，这些信息可能会被利用来绕过安全问题或欺骗银行和其他在线服务的身份验证系统。

例如，如果某个平台要求用户确认“您 2015 年工作的公司名称”或“您就读的大学”，黑客可以使用从虚假求职申请中收集的数据轻松正确回答。

不仅如此，攻击者还可以利用窃取的信息重置密码并控制重要的受害者账户，包括银行账户、工作电子邮件、个人社交媒体资料甚至数字金融平台。

这可能导致个人数据泄露、失去金融资产使用权以及被用于实施其他欺诈行为等严重后果。

战略欺骗岛屿：电子邮件个人化学高的

Cofense 表示，此次攻击活动使用了多种电子邮件方式来联系受害者，从简单直接到极其详细和个性化。研究人员表示，黑客可能通过 LinkedIn 招聘网站、社交媒体或公司网站等公共数据来源收集了受害者的信息。

这些诈骗邮件通常包含与受害者的职位、具体职责相关的信息，并使用“客户关系管理 (CRM)”、“数据挖掘”或“品牌放大”等行业术语来增加可信度。

受害者打开电子邮件后，会被引导点击一个链接，进入一个虚假网站，并填写个人信息才能申请。有些网站甚至使用自动验证码（CAPTCHA）测试来规避安全系统的检测，或者设置看似合法的子域名，让受害者更难意识到自己被骗了。

“快速战斗，撤退”运动袖珍的

此次活动中的诈骗网站的特点是寿命极短，因此比以往任何时候都更难以检测和预防。

根据Cofense的分析，大多数虚假网站在被关闭之前活跃时间都不足24小时，有些甚至只活跃了3个小时。

这意味着安全系统和网络安全专家在这些网站消失之前几乎没有时间检测、分析和警告用户。

除了此次活动中被欺骗最多的品牌 Meta 之外，冒充可口可乐和红牛的网络钓鱼电子邮件也表现出很高的有效性。

由于其良好的声誉和在广告行业的强大覆盖率，这些名字很容易获得受害者的信任，导致他们放松警惕并在不知情的情况下提供重要的个人信息。

如何保护警卫复制关闭前移动醒欺骗岛

Cofense 建议社交媒体和营销专业人士特别警惕那些未经请求的招聘邮件，即使它们看起来来自信誉良好的公司。以下是一些避免这些邮件的方法：

仔细检查发件人的电子邮件地址：确保电子邮件来自公司的官方域名，而不是细微的变体。

不要点击可疑链接：如果电子邮件中包含申请链接，请访问该公司的官方网站查看信息。

未经核实，请勿提供个人信息：如果被要求填写工作申请表，请与公司的官方招聘部门确认此信息。

使用双因素身份验证（2FA）：即使登录信息泄露，这也有助于保护个人账户不被劫持。

简而言之，网络钓鱼活动正变得越来越复杂，尤其是在针对拥有宝贵个人信息的个人时。在分享任何数据之前，务必保持警惕并核实信息。切勿让诱人的工作机会变成陷阱，从而面临丢失身份和资产的风险。

潘文和