Tìm kiếm việc làm vốn dĩ đã áp lực. Đáng lo hơn, kẻ lừa đảo đang lợi dụng điều này bằng một chiêu trò mới: mời công việc hấp dẫn, nhưng thực chất là bí mật cài mã độc đào tiền ảo (cryptojacker) vào hệ thống của bạn.
Chi Tiết Về Email Tuyển Dụng Giả Mạo Cài Đặt Mã Độc
Biểu tượng cảnh báo lừa đảo email và mã độc cryptojacker trên máy tính xách tay
Theo Dark Reading, chiêu trò lừa đảo này đang lan rộng. Kẻ tấn công giả mạo lời mời việc của các công ty uy tín như CrowdStrike, gửi qua email. Email tuyên bố mời phỏng vấn và kèm link. Nhấp vào link sẽ dẫn đến trang yêu cầu tải ứng dụng CRM. Khi chạy tệp này, nó kiểm tra rồi bí mật cài cryptojacker nếu không bị phát hiện, sau khi hiển thị lỗi giả. Cryptojacker là mã độc dùng tài nguyên máy tính khai thác tiền điện tử cho kẻ tấn công, gây chậm máy và hao mòn thiết bị.
Cách Nhận Diện Và Phòng Tránh Lừa Đảo Tuyển Dụng Công Nghệ
Để tự bảo vệ, hãy cảnh giác. Lời mời làm việc “từ trên trời rơi xuống” thường là lừa đảo, đặc biệt khi bạn chưa tìm việc. Kẻ gian thường giả danh doanh nghiệp lớn, đưa ra vị trí hấp dẫn để dụ dỗ. Luôn kiểm tra kỹ thông tin công ty và tính xác thực của lời mời. Tuyệt đối không tải và chạy ứng dụng lạ từ đường link không rõ nguồn gốc. Chỉ tải phần mềm từ trang web chính thức. Nếu đang tìm việc, hãy tìm hiểu thêm cách nhận diện và tránh lừa đảo tuyển dụng để bảo vệ bản thân.
Kết Luận
Tóm lại, lừa đảo tuyển dụng cài cryptojacker là mối đe dọa thực tế. Luôn cảnh giác với email mời việc bất ngờ, kiểm tra kỹ thông tin và không tải phần mềm lạ. Chia sẻ thông tin này để cộng đồng cùng cảnh giác và bảo vệ bản thân!
Tài Liệu Tham Khảo
- Dark Reading: “CrowdStrike Job Interviews” Hacker Tactic
- MakeUseOf: What Is Cryptojacking? How to Detect It?
- MakeUseOf: How to Spot a Job Offer Scam
- MakeUseOf: How to Identify and Avoid Job Posting Scams
