警惕：假冒知名公司招聘的恶意职位

重点概述

近期报告显示，冒充知名公司的恶意招聘信息被用于散布窃取加密货币的恶意软件 。攻击者利用虚假的高薪职位，意图骗取求职者的个人信息与数据，最终实施网络攻击。尤其需要特别注意的是，包括Meta、Gemini、Kraken和MEXC等在内的公司，都成为了目标。

根据Cybernews的报道，攻击者假装是Meta、Gemini、Kraken和MEXC的招聘人员，利用领英、Telegram、Discord及其他招聘网站发布吸引人的高薪职位，主要针对寻找商业发展岗位的求职者。MetaMask的安全研究员Taylor Monahan指出，受害者最终会收到一个链接，指向“Willo | 视频面试”网站。该链接会重定向到一个面试问卷，需要求职者录制视频。攻击者提供的修复方案会触发恶意软件。

“如果你的设备受到此攻击，建议彻底清除你的计算机，尤其是在你的钱包还未被盗取的情况下。有许多恶意行为者整天试图通过骗取你复制/粘贴/运行这样的代码来欺骗你。这种情况往往会给你带来毁灭性的损失。” Monahan表示。

结论

网络安全意识与防范是抵御此类攻击的关键。求职者在应用高薪职位时，务必提高警惕，认真核实招聘信息，以免上当受骗。保持更新的安全软件，以及定期备份数据，都是保护自己免受网络攻击的有效措施。