亞馬遜警告北韓求職者可能存在詐騙行為

根據 TechRadar 的報導,亞馬遜自 2024 年 4 月以來已阻止超過 1,800 名疑似來自北韓的申請者加入公司。亞馬遜的首席安全官 Stephen Schmidt 在 LinkedIn 上表示,與朝鮮民主主義人民共和國(DPRK)相關的申請數量在今年季度間增加了 27%。

Schmidt 寫道:「他們的 LinkedIn 策略越來越精明。我們看到他們透過被盜的帳號獲得認證,進而劫持閒置帳號。我們也發現一些人會交出自己帳號的存取權,以換取報酬。」

Schmidt 提到,亞馬遜觀察到與 DPRK 申請者相關的以下指標:

  • 「他們越來越針對人工智慧和機器學習的職位,這可能是因為隨著企業採用 AI,這些職位的需求更高。」
  • 「這些行動者通常會與管理「筆電農場」的中介合作:這些是位於美國的地點,接受貨物並維持國內的存在,而工作人員則在國外遠端操作。」
  • 「教育背景不斷變化。我們注意到策略從東亞的大學轉移到無所得稅州的機構,現在則是在加州和紐約的學校。我們會尋找那些沒有提供所聲稱的主修,或學業日程不符的學位。」

Schmidt 補充道:「這不僅是亞馬遜特有的情況,這很可能在整個行業中大規模發生。」

這些詐騙性的求職者利用 社交工程 來獲得外國公司的遠端工作,然後將薪水轉移給北韓政府。TechRadar 引用微軟最近的一份報告,發現包括許多財富 500 強公司在內的數百家美國公司,無意中聘用了這些工作者。

利用人工智慧的安全意識訓練可以為您的組織提供抵禦社交工程攻擊的重要防禦層。KnowBe4 使您的員工每天能做出更明智的安全決策。全球超過 70,000 個組織信任 KnowBe4 HRM+ 平台 以強化他們的安全文化,並降低人為風險。

文章來源: Amazon Warns of Fraudulent North Korean Job Applicants

You cannot copy content of this page