กลโกงออนไลน์สามารถเกิดขึ้นได้ในทุกช่องทาง รวมถึงกระบวนการรับสมัครงานบนแพลตฟอร์มที่ดูน่าเชื่อถืออย่าง LinkedIn ด้วยเช่นกัน
มีรายงานว่า แฮ็กเกอร์จากเกาหลีเหนือกำลังใช้ประกาศงานปลอมเป็นช่องทางแพร่กระจายมัลแวร์ COVERTCATCH โดยแฮ็กเกอร์จะสร้างประกาศรับสมัครงานปลอม และเมื่อติดต่อกับผู้สมัคร จะชวนพูดคุยเป็นการส่วนตัวก่อนส่ง ไฟล์ ZIP ที่แฝงมัลแวร์ COVERTCATCH มาให้ โดยอ้างว่าเป็น แบบทดสอบเขียนโปรแกรม Python หากเหยื่อดาวน์โหลดและเปิดไฟล์นี้บน macOS มัลแวร์จะเริ่มทำงานโดยติดตั้งตัวเอง พร้อมสร้าง Launch Agents และ Launch Daemons เพื่อฝังตัวอยู่ในระบบอย่างแนบเนียน ซึ่งอาจนำไปสู่ผลกระทบร้ายแรงกว่าการขโมยข้อมูล เช่น การเข้าควบคุมอุปกรณ์หรือเป็นช่องทางโจมตีเพิ่มเติม
แหล่งข่าวระบุว่า เทคนิคนี้คล้ายกับปฏิบัติการก่อนหน้านี้ของเกาหลีเหนือ เช่น Operation Dream Job และ Contagious Interview ซึ่งใช้กลโกงสมัครงานเป็นช่องทางในการ
กระจายมัลแวร์
ดังนั้น ผู้หางานควรเพิ่มความระมัดระวัง หลีกเลี่ยงการดาวน์โหลดไฟล์ที่ไม่ได้รับการยืนยัน ผู้หางานควรระมัดระวังหากพบข้อเสนองานที่น่าสงสัย ตรวจสอบความน่าเชื่อถือของผู้ว่าจ้างก่อนให้ข้อมูลส่วนตัว และใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ เพื่อป้องกันภัยคุกคามทางไซเบอร์ อย่าตกเป็นเหยื่อของกลโกงสมัครงาน!