اخباراخبار هک و کلاهبرداری

هشدار صرافی Deribit درباره کلاهبرداری های استخدامی در لینکدین

Avatar photo
9 ماه پیش
زمان خواندن: 1 دقیقه
1 نظر
هشدار صرافی Deribit درباره کلاهبرداری های استخدامی در لینکدین

صرافی ارز دیجیتال Deribit نسبت به افزایش کلاهبرداری‌های استخدامی هشدار داده است.

بر اساس گزارش‌های این شرکت، افراد سودجو با جعل هویت استخدام‌کنندگان، جویندگان کار را در لینکدین هدف قرار می‌دهند. این کلاهبرداری‌ها به‌ویژه متوجه توسعه‌دهندگان و متخصصان ارشد صنعت کریپتو است.

افزایش کلاهبرداری با پروفایل های جعلی

آنتونی سوئینی، مدیر ارشد امنیت اطلاعات Deribit، در تاریخ ۱۹ مارس با انتشار پستی در X اعلام کرد که تعداد افراد سودجویی که خود را به‌عنوان استخدام‌کنندگان این شرکت معرفی می‌کنند، رو به افزایش است. وی هشدار داد که چنین روش‌هایی ابتدا در دنیای کریپتو دیده می‌شوند و سپس به حوزه‌های دیگر سرایت می‌کنند.

روش های مورد استفاده در این کلاهبرداری

کلاهبرداران معمولاً از طریق لینکدین اقدام به ساخت پروفایل‌های جعلی می‌کنند و خود را به‌عنوان مسئول استخدام Deribit معرفی می‌کنند. آن‌ها با انتشار آگهی های شغلی جذاب و پردرآمد، افراد را به برقراری ارتباط خصوصی ترغیب کرده و سپس از روش‌های مختلفی برای فریب قربانیان بهره می‌برند، از جمله:

  • ارسال آزمون های آنلاین جعلی: متقاضیان به شرکت در یک ارزیابی آنلاین دعوت می‌شوند، اما این آزمون در واقع بدافزاری مخرب را روی سیستم آن‌ها نصب می‌کند.
  • پیشنهاد مزایای شغلی وسوسه انگیز: برخی از این افراد با وعده‌هایی مانند سهام تخفیف دار شرکت، قربانیان را به سرمایه‌گذاری در فرصت‌های جعلی ترغیب کرده و سرمایه آن‌ها را سرقت می‌کنند.
  • برگزاری جلسات حضوری مشکوک: در برخی موارد، کلاهبرداران قرار ملاقات حضوری تنظیم کرده و از متقاضیان می‌خواهند که لپ تاپ کاری خود را همراه بیاورند. این موضوع می‌تواند نشان‌دهنده تلاش برای دسترسی غیرمجاز به اطلاعات حساس باشد.

توصیه های امنیتی برای متقاضیان کار

Deribit به افراد جویای کار توصیه کرده است که قبل از پذیرش هرگونه پیشنهاد شغلی، هویت استخدام کنندگان را بررسی کرده و پیشنهادات را فقط از طریق کانال های رسمی شرکت تأیید کنند.

نمونه های مشابه در حوزه امنیت سایبری

این کلاهبرداری تنها محدود به Deribit نیست. در ژانویه، شرکت امنیت سایبری CrowdStrike نیز از شناسایی یک کمپین فیشینگ خبر داد که با ارسال ایمیل های جعلی استخدامی، افراد را فریب داده و آن‌ها را به دانلود بدافزار ماینینگ مونرو (XMRig) ترغیب می‌کرد. این حمله سایبری با هدایت قربانیان به یک وب سایت جعلی، از آن‌ها می‌خواست که یک نرم‌افزار مدیریت منابع انسانی را دانلود کنند، در حالی که این برنامه در حقیقت یک ابزار استخراج رمزارز مخفیانه بود.

جمع بندی

افزایش حملات کلاهبرداری در دنیای کریپتو، به‌ویژه در قالب پیشنهادات شغلی جعلی، نگرانی‌های بسیاری را ایجاد کرده است. کاربران باید نسبت به پیشنهادات مشکوک و فرصت‌های شغلی غیرمعتبر هوشیار باشند و اطلاعات خود را تنها از منابع معتبر دریافت کنند.

برچسب ها:
سهام:

پست های اخیر

کلاهبرداری از جامعه شیبا اینو

کلاهبرداری از جامعه شیبا اینو

کانال هشدارهای کلاهبرداری ارتش شیبا، که یک کانال برای آگاهی کلاهبرداری از جامعه شیبا اینو است، توجه عموم را به آخرین تاکتیک‌هایی که توسط کلاهبرداران استفاده می‌شود، جلب کرده است.
2 سال پیش

1 نظر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *