米国スタートアップ時給13,000円のスカウト→北朝鮮のハッカー集団だった
netgeek 2024年11月16日待遇の良いオファーが来たと思ったら危うく詐欺に引っかかるところだった。そんな体験談が注目を集めている。
途中で詐欺と気付いた
アメリカのスタートアップから「時給$85でフルタイム、完全リモートfrom日本」
— J-kun @ CEO of Gibberish Lab Ltd. (@j_kun_ml) October 11, 2024
という最高の条件を提示してきたけど、過去の失敗からかなり慎重になってる、、国跨ぐ以上は業務委託だし1ヶ月で仕事を失う覚悟で行くしかない、、。
休職制度とかあれば使ってやってみようかな、、。
LinkedIn経由で提案されたのは時給13,000円という高待遇な仕事。
投稿者は「個人開発アプリのことを書いていたら連絡が来たものの、詐欺系の話が多いので警戒していた」という趣旨の内容を語る。
そして6日後…。
これ、怪しいと思ってたらやっぱり。
— J-kun @ CEO of Gibberish Lab Ltd. (@j_kun_ml) October 17, 2024
正体は北朝鮮のハッカー集団でした。笑
感動するくらい巧妙な手口でトロイの木馬を実行させられそうになりました。パソコンのウイルスソフトに本気で感謝したのは初めてです。
LinkedInからの美味しい話は詐欺が多いので皆さん本当に気をつけてください!笑 https://t.co/49Pq2KLJsj
途中でアンチウイルスソフトに引っかかって気付いたようだ。もしトロイの木馬であることに気付けなかったらどうなっていたのかも気になる。PCに入っている情報を根こそぎ盗まれていたか、それとも…。
投稿者はLinkedInのアカウント自体が乗っ取られたものだと推察している。
ほんとに、Netflixの地面師詐欺と同じレベルでした。笑
— J-kun @ CEO of Gibberish Lab Ltd. (@j_kun_ml) October 17, 2024
英語も完璧に流暢で、「あなたの実力を知りたいので、こちらのコードの改善点を来週面接でディスカッションしましょう」と言われた感じですね。
指定されたBitbucketからコードを落として「npm run start」でトロイの木馬が入ってました。笑…
選考の途中で指定されたソフトをインストールする必要があると説明されれば断る人はいないだろう。実に巧妙で優秀な人でも騙されてしまう詐欺だ。
ネット上の反応
・なにそれこわい
・そんなことあるのか!気をつけたい
・そのウイルス見たい
・そんな手口があるのか
・架空の会社かな
・LinkedInの詐欺話は多い。AI系で時給$50程度の提案の繰り返し
・俺に年収3000万のスカウトが来たあれは詐欺だったのかも…
・似たような経験がある。あれはトロイの木馬だったっぽい
・ChatGPTに聞くと見抜けるかも
・うまい話には裏がある
・金正恩をバカにしたメッセージを送ると向こうが通信を遮断するよ
・面接官が指定したオンライン面接ツールをインストールしたら暗号通貨をすべて盗まれたって話を聞いたことがある
・有能な人が本気で詐欺ってる話だね
・最近のLinkedinはスポットコンサルやAI学習の依頼が多くて警戒している
・Linkedinでそんなことあるのか。危ないな
・僕のLinkedinには何もオファーが来ない
・「外貨を稼ごう」って提案多いけどこういう罠もあるのね
・それは騙されるわ
・相手企業をちゃんと調べてからのほうがいいね
・海外案件は慎重に
・面接中にマルウェアを混ぜるのはよくある手口
・ハンター試験レベルの罠
・シンガポールから似たような提案があった
・副業可な会社の人は気をつけよう
・こうやってビットコインやクレカ情報が盗まれるのか
・時給$85(¥13,000弱)という設定が絶妙
・俺は一切返信しないようにしてる
・地面師レベルの詐欺。いや地面師以上か
・頭の良い人でも騙される詐欺だね
・怖すぎる
・ヘッドハンティングのふりしたトロイの木馬が流行っているみたい
・副業詐欺だね。気をつけよう
・コードの一行だけ長くて、折り返されていると気付けないかも
・用意周到な詐欺!
・本当に北朝鮮のハッカーかどうかは分からないけどね
・北朝鮮のハッカーは優秀みたい
・ウイルス対策ソフトかセキュリティソフトね
・実はこれも採用試験で、見抜いた人だけで合格する仕組み!