朝鲜黑客组织拉撒路集团近期发起代号为"虚假面试"的新攻击,针对加密货币求职者,利用伪造的面试网站和恶意程序GolangGhost,显示其对加密货币行业的持续关注。该组织自2009年活跃,曾多次攻击集中式金融平台。
GitLab Security Incident Response Team (SIRT)发现了一起冒充GitLab名字和团队成员名字的假工作骗局,骗子要求求职者支付数千美元的“技术设备”费用。为了确保您的安全,请注意以下警示信号:骗子通过短信声称自己是GitLab的招聘人员,发送虚假面试的Microsoft Teams会议链接;骗子使用以.name.gitlab@outlook.com结尾的Outlook邮箱账户联系求职者;骗子在邮件签名中使用了与GitLab无关的“gitlabinc.com”域名;骗子要求求职者创建以firstname.gitlab@gmail.com为模式的Gmail邮箱地址;骗子发送了格式不正确的雇佣信、福利概述和背景调查文件;骗子最终要求求职者支付11,000美元的“创业设备”费用。
完成下面两步后,将自动完成登录并继续当前操作。
