Data baru dari DNSFilter menunjukkan bahwa para penjahat siber sekarang melakukan hal yang lebih parah: menargetkan orang yang sedang cari kerja.
Perusahaan keamanan siber ini menemukan 8.724 domain berbahaya yang mengandung kata “jobs”, dan sebagian besarnya (86%) baru didaftarkan atau dilihat. Sementara itu, 1.161 domain berbahaya mengandung kata “careers”.
Sasaran utama. Gregg Jones, seorang pemimpin analis intelijen di DNSFilter, mengatakan ke IT Brew bahwa walau bukan hal baru bagi penjahat siber untuk menargetkan pencari kerja, masalah ini makin parah karena “kondisi dunia sekarang”. Ini membuat orang yang cari kerja jadi sangat rentan terhadap penipuan. Tingkat pengangguran di AS ada di 4,3% pada Agustus – angka terbaru dari Biro Statistik Tenaga Kerja (BLS) karena pemerintah sedang tutup. Perekrutan kerja juga terus menurun. Menurut BLS, perusahaan di AS hanya menambah 22.000 lapangan kerja di Agustus, jauh turun dari 142.000 di periode yang sama tahun lalu.
“Ekonomi tidak begitu bagus… orang susah cari kerja, beberapa orang susah mempertahankan pekerjaan, dan itu seperti pasang surut terus-menerus di mana ‘domba yang baik untuk diserang serigala?'” kata Jones.
Pasar yang sulit. Pencari kerja tidak perlu merasa tersinggung dengan perhatian dari penjahat siber, karena para pelaku jahat juga menargetkan para manajer perekrutan. Pada Mei lalu, Arctic Wolf Labs merilis detail tentang kampanye spearphishing yang dilancarkan oleh grup ancaman Venom Spider ke manajer perekrutan. Para pelaku ancaman memakai resume yang berisi malware saat melamar kerja. Para perekrut juga sedang berusaha mengatasi skema pekerja IT palsu yang makin canggih berkat teknologi deepfake.
Cara menghindari penipuan perekrutan. DNSFilter menyarankan para pencari kerja untuk memeriksa ulang nama domain dan menjauhi tautan yang memiliki “terlalu banyak tanda hubung atau ekstensi aneh”. Jones menambahkan bahwa jika tawaran pekerjaan terlihat terlalu bagus untuk menjadi kenyataan, kemungkinan besar itu tidak benar. Dia juga bilang bahwa orang selalu bisa menghubungi manajer perekrutan untuk memverifikasi pemberitahuan rekrutmen: “Tidak ada yang akan memarahi kamu karena terlalu berhati-hati.”
Laporan ini awalnya diterbitkan oleh IT Brew.