新德里:周四,一份新报告称,由于持续的经济衰退,当前全球经济形势严峻,网络犯罪分子利用这种环境,利用网络钓鱼和恶意软件攻击求职者,试图窃取敏感信息。
在网络钓鱼攻击中,求职者会收到来自虚假公司或招聘机构的电子邮件,要求他们提供个人信息或登录凭证。网络安全公司Trellix的研究显示,这些电子邮件看似合法,但目的是窃取密码或财务信息等敏感信息。
在恶意软件攻击中,求职者会收到恶意附件或网址,从而使他们的设备感染恶意软件或下载恶意软件。
报告称,恶意软件可以用来窃取敏感数据,或未经授权访问求职者的设备和存储在设备上的数据。
此外,该报告还指出,攻击者还会伪装成求职者,通过伪装成求职者简历或身份证明文件的附件或url发送恶意软件,对雇主进行攻击。
随着网络犯罪分子利用雇主收到的大量求职申请,这种类型的攻击正变得越来越普遍。
这些攻击旨在未经授权访问敏感信息,窃取个人数据,并破坏组织的运营。
此外,该报告还发现,有人利用伪造或窃取的文件(如社会保险号和驾照),让求职主题的电子邮件看起来更合法。
网络犯罪分子希望通过加入伪造或偷来的文件来增加电子邮件的可信度,使收件人更有可能上当受骗。
研究人员发现,在所有以工作为主题的网络攻击中,超过70%是针对美国的。
报告提到,日本、爱尔兰、英国、瑞典、秘鲁、印度、菲律宾、德国等国家也发生了此类攻击,尽管针对其他国家的攻击比例明显低于美国。