朝鲜的假IT人员诈骗通常会在“协调人”协助下运作。(示意图)
资安专家警告,英国已成为朝鲜利用假冒资讯科技(IT)人员来进行诈骗的主要目标。由于这类人员常采远端工作,易躲避监督,因此专家呼吁英国公司采实体或视讯方式面试求职者。
英国“卫报”报道,谷歌本月发布报告指出,去年1名朝鲜假IT人员被发现至少以12个身分在欧洲各地及美国求职,其中包括国防部和其他政府单位职位。这类假IT专业人士会采用1种新手法,即一旦成功受雇,就会不断以外泄公司敏感资料作为威胁。
“谷歌威胁情报部门”首席分析师霍奎斯特告诉“卫报”,朝鲜发现在美国更难施展其伎俩后,已将矛头转向欧洲,尤其是英国。
他说:“朝鲜在美国正面临压力,因而将焦点转向英国,以拓展其IT人员手法。朝鲜在欧洲规模最大的操作行动就在英国。”
朝鲜的假IT人员诈骗通常会在“协调人”协助下运作。这些协调人身处不慎雇用朝鲜特工的公司所处国家,负责提供重要协助,例如提供假护照或当地实体地址。一旦假冒朝鲜IT人员被公司雇用,他们的工作用笔记型电脑就会寄到这些地址。
- Advertisement -
- Advertisement -
之后,这台笔电就会被交给1名替平壤工作的朝鲜人士,此人通常与协调人身处不同国家。据悉有些朝鲜假冒IT人员也会利用企业“自备装置”的要求,这种情况下他们使用的电脑就更不容易被追踪。
资安公司Secureworks的朝鲜专家克恩警告,这类威胁“比许多公司所认为的更加普遍”。她建议英国公司透过彻底审核应征者身分,并针对自身人事部门施以相关教育,并应透过实体或视讯方式来面试应征者;谷歌的霍奎斯特也抱持相同看法。
克恩说:“我们发现,他们(假冒朝鲜IT人员)会极力避免(与雇主的)视讯面谈,因为他们通常身处1个工作中心,也就是在1个小房间内有许多这类朝鲜工作人员。”
找工作, 就找这里!
› 立即申请
- Social Media Marketing Executive
- Advertising & Marketing
- Kuala Lumpur
-
MYR 6K /Month
› 立即申请
- PHP Software Developer
- Information Technology
- Wilayah Persekutuan
-
MYR 6K /Month
