專業人士社交平台是如何成為詐騙管道?
LinkedIn是全球知名專業社交平台,在台灣的用戶數已成長至約350萬至380萬人,使用者主要包含企業專業人士、高階主管、HR 招募人員以及尋求跨國機會的求職者,不過,近來有犯罪集團透過這個管道遂行詐騙。
一名工程師8日在Theads發文指出,他兩週前更新LinkedIn,就陸續接到海外公司面試詢問,他和其中一家公司談了工作內容和薪資,對方開始提到公司剛開發完成產品,還沒發表,接著傳了公開的個人GitHub Repo(線上軟體原始碼代管服務平台)的專案,聲稱想讓工程師測試,並聽聽看意見。
VS Code的什麼特性成詐騙幫凶?
工程師表示,該帳號只有一個專案,讓他覺得詭異,所以先用AI掃描看有沒有問題,結果找到疑似木馬的遠端搖控程式,最後也沒有執行該專案。工程師原本以為這樣就沒問題,豈料後來發現加密貨幣還是被轉走60萬元,他補充寫道,原來「只要用vscode開起這個資料夾,電腦就開花了。」
據了解,VS Code是Visual Studio Code的簡稱,是一款由微軟開發且跨平台的免費原始碼編輯器。
資安專家是怎麼看待新型態詐騙手法?
貼文引發網友熱議,有人提到,「這手法藏得真深,好可怕」、「被騙過+1」、「他們(歹徒)利用VSCode的特性,只要一開始按下那個信任就會中標,也太壞了吧!」、「所以根本沒跑起來 光是vscode打開就被rce了嗎」、「如果你的電腦藏了私鑰,那你的加密貨幣就會給人偷光」;也有人表示,他剛更新LinkedIn狀態,也有一堆獵人頭私訊,有些不直接回答,有點鬼打牆,後來帳號都被檢舉。
有偵辦案件經驗的資安專家受訪表示,最近有很多歹徒假冒對岸或東南亞公司,假藉獵才名義透過LinkdIn詐騙,這是新型態的犯罪手法,鎖定高科技專業人才下手,最可怕的地方在於,被害人沒有執行程式或連結,帳號的金額也會被轉走,呼籲民眾要提高警覺。
相關文章
