براساس اظهارات مدیرعامل شرکت زیرساخت رمزارزی فایربلاک، یک طرح کلاهبرداری استخدامی منتسب به عوامل کره شمالی، حسابهای کاربری لینکدین فعالان حوزه رمزارز و فینتک را هدف قرار داده است. در این سناریو، مهاجمان با معرفی خود بهعنوان استخدامکننده یا شرکتهای معتبر خارجی، پیشنهادهای شغلی جذاب برای متخصصان فناوری ارسال میکنند.
کلاهبرداری استخدامی چگونه عمل میکند؟
گزارشها حاکی از آن است که این بازیگران مخرب، پس از برقراری ارتباط اولیه در لینکدین، از قربانیان میخواهند فایلهایی را بهعنوان فرم ارزیابی یا تست فنی دانلود و اجرا کنند یا به مصاحبههای آنلاین مشکوک بپیوندند. این مرحله میتواند نقطه شروع برای نصب بدافزار، سرقت اطلاعات دسترسی شرکتی یا نفوذ به سیستمهای مرتبط با نگهداری و مدیریت داراییهای دیجیتال باشد.
کارشناسان امنیت سایبری میگویند که گروههای هکری منتسب به کره شمالی در سالهای اخیر، بارها از پوشش استخدام و فرصتهای کاری دورکاری برای دور زدن کنترلهای امنیتی و ارتباط مستقیم با کارکنان شرکتهای فناوری و رمزارز استفاده کردهاند. در چنین شرایطی، آگاهی کارکنان و سیاستهای سختگیرانه امنیتی در شرکتها اهمیت دوچندان پیدا میکند.
این نوع حملات برای شرکتهای فعال در حوزه بلاکچین، صرافیهای رمزارزی و استارتاپهای فینتک، زنگ خطری جدی است؛ زیرا با سوءاستفاده از اعتماد کاربران به پلتفرمهایی مثل لینکدین، میتوان به کیفپولهای دیجیتال، سرورها و کدهای حساس دسترسی یافت. برای متخصصان ایرانی که بهدنبال فرصتهای بینالمللی هستند نیز ضروری است در مواجهه با پیشنهادهای شغلی ناشناس، هویت شرکت، دامنه ایمیل و فایلهای پیوست را بهدقت بررسی کنند و از اجرای هرگونه فایل ناشناس خودداری کنند.
در کنار رعایت نکات ایمنی، استفاده هوشمندانه از ابزارهای نوین میتواند به افزایش بهرهوری و امنیت کمک کند. بسیاری از برنامهنویسان و تحلیلگران، برای تشخیص کدهای مخرب یا خودکارسازی کارهای روزمره به سرویسهای هوش مصنوعی روی آوردهاند و در این میان، تهیه قانونی و امن خرید اکانت های هوشمصنوعی میتواند گزینهای کاربردی برای کاربران حرفهای باشد.
منبع خبر: CNBC
