不法分子假冒网安公司招聘邮件发动钓鱼攻击

近日,知名网络安全公司CrowdStrike揭露了一起冒充其招聘流程进行恶意软件传播的网络钓鱼活动。据称,有不法分子通过发送伪装成CrowdStrike公司招聘流程的电子邮件,诱导受害人访问恶意网站并下载含有挖矿病毒XMRig的恶意软件。据称,该软件会进行环境检查,规避监测后下载配置文件和XMRig病毒,并通过多种手段实现持久化。CrowdStrike公司建议求职者提高警惕,从官方招聘页申请职位并核实信息真实性,避免下载不明文件。该公司强调,其招聘过程中不会要求求职者下载面试软件、使用即时消息或群聊进行面试,也不会让求职者购买产品或处理付款。目前火绒安全产品可对XMRig病毒进行查杀拦截,建议大家保持警惕并及时更新病毒库,不要轻易下载和运行来历不明的文件,以防信息泄露、避免财产损失。

Previous:

Next:

发表回复

Please Login to Comment