駭客冒充招募人員傳播危險的銀行木馬

小心冒充招募人員的駭客傳播危險的銀行木馬並竊取您的錢 - 保持警惕，不要落入他們的陷阱。

太;博士

尋找新工作本身就已經是一個艱難的過程，但今天，駭客正在試圖透過用銀行木馬感染求職者的手機來給求職者製造困難。後者旨在針對其設備上安裝的所有金融應用程式和服務。

根據《駭客新聞》報導的消息，網路安全研究人員發現了一項新的活動網路釣魚用於分發 Antidot 銀行木馬更新版本的手機。被公司稱為AppLite Banker安全移動帝國，該惡意軟體可以竊取受害者的 PIN 碼以遠端控制他們的智慧型手機。

但該特洛伊木馬不止於此。它專門針對 172 個銀行、金融和加密應用程序，然後使用分層攻擊來獲取“證書”用戶登入這些應用程式之一時的資訊。

Zimperium 的 zLabs 團隊在一篇新部落格文章中解釋說，這次活動背後的駭客冒充招募人員或人力資源代表，透過工作機會引誘潛在受害者。更糟的是，他們聲稱來自知名組織，並使用精心設計的電子郵件以避免引起懷疑。

為了讓受害者回應他們的提議，駭客還向他們承諾每小時 25 美元。如果求職者中了第一封電子郵件，他們就會被帶到惡意登陸頁面，在那裡他們可以繼續申請流程或安排面試。但此頁面會操縱他們下載 CRM 應用程式安卓這正是惡意軟體載體。

那麼，下次求職時該如何避免此類風險呢？需要小心。對招募人員進行盡職調查，問問自己為什麼他們突然聯絡你。如果一份工作機會看起來好得令人難以置信，那麼它很可能就是真的。當要求下載檔案時要小心，尤其是應用程式。大多數申請和招聘都是透過入口網站完成的，因此您首先不需要下載任何內容。

回顧

了解更多