报告称,黑客以能够提供轻松赚钱的工作为诱饵,不仅窃取用户个人数据信息,还诱导受害者进行洗钱活动。
“这类型的钓鱼攻击可能会导致人们失去毕生积蓄,或在不知不觉中被诱骗参与犯罪活动,” Proofpoint 副总裁 Sherrod DeGrippo 说道。“他们尤其关注大学校园,Proofpoint 每周检测并阻止数千起可能伤害学生和教师的就业欺诈威胁。”
冒充联合国儿童基金会进行欺诈
Proofpoint 分享了具体的案例,比如招募大学生担任联合国儿童基金会 (UNICEF) 行政个人助理,邮件中通过看起来非常官方的职位描述,并利用谷歌表单链接,引导受害者提供姓名、备用电子邮件地址、电话号码和其他个人详细信息。
伪造的联合国儿童基金会职位描述
需要受害者填写的表单详细信息
为了进一步调查黑客的行动手法,Proofpoint的研究人员填写了表单,随后,黑客通过 Gmail 与他们联系,要求提供更多信息,并列出了详细的工作职责信息。
所谓的工作职责
这时,黑客还声称助理职位还包括为孤儿院购买和分发玩具,在最初的几条消息中,黑客向研究人员发送了一张价值 950 美元的虚假银行本票,几星期之后,黑客再次发来一张更大的欺诈性支票,价值 1,950 美元。
在询问研究人员的银行账户中有多少余额后,黑客要求立即将 1000 美元发送给他们所对接的孤儿院,并通过 Zelle 应用程序支付。此外,黑客还向研究人员发送了一个比特币地址以进行后续付款。
在这种情况下,一般受害者会认为他们收到了"工资",但这些票据都是不合法的,所以受害者将自己的钱寄给了黑客。
目前联合国儿童基金会已经意识到了这种骗局,2022 年 1 月,该组织发布警告,让人们警惕利用联合国儿童基金会的欺诈活动。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
