สกมช. แจ้งเตือนภัยไซเบอร์ กลุ่ม Lazarus จากเกาหลีเหนือใช้ สัมภาษณ์งานปลอม

        เตือนภัยไซเบอร์ กลุ่ม Lazarus จากเกาหลีเหนือใช้ สัมภาษณ์งานปลอม เป็นเหยื่อล่อ แพร่มัลแวร์ ClickFix โจมตีผู้หางานสายคริปโตและบล็อกเชน

วิธีการ

• ล่อเข้าหน้าเว็บสัมภาษณ์งานปลอม
• แจ้ง Error (กล้อง/ไมค์เสีย)
• หลอกให้ Copy + Paste โค้ด → ติดมัลแวร์
• ระบบที่โจมตีได้: Windows / macOS / Linux
• พบผู้เสียหายแล้วอย่างน้อย 230 ราย
  
  

ผลกระทบ

• ขโมยข้อมูลส่วนตัว (ชื่อ, อีเมล, เบอร์โทร, IP)
• หลอกเป็นบริษัทดัง Robinhood, eToro, Archblock
• ขโมยเงินเพื่อนำไปสนับสนุนโครงการของเกาหลีเหนือ
  
  

วิธีป้องกันตัวเอง

• อย่าคัดลอกโค้ดจากแหล่งที่ไม่น่าเชื่อถือ
• ตรวจสอบโดเมน/อีเมลบริษัทให้รอบคอบ
• ระวังข้อเสนองานที่ “ดีเกินจริง”