アメリカのスタートアップから「時給$85でフルタイム、完全リモートfrom日本」
— J-kun @ CEO of Gibberish Lab Ltd. (@j_kun_ml) October 11, 2024
という最高の条件を提示してきたけど、過去の失敗からかなり慎重になってる、、国跨ぐ以上は業務委託だし1ヶ月で仕事を失う覚悟で行くしかない、、。
休職制度とかあれば使ってやってみようかな、、。
アメリカのスタートアップから
「時給$85でフルタイム、完全リモートfrom日本」
という最高の条件を提示してきたけど、
過去の失敗からかなり慎重になってる、、
国跨ぐ以上は業務委託だし1ヶ月で仕事を失う覚悟で行くしかない、、。
休職制度とかあれば使ってやってみようかな、、。
↓
↓
↓
これ、怪しいと思ってたらやっぱり。
— J-kun @ CEO of Gibberish Lab Ltd. (@j_kun_ml) October 17, 2024
正体は北朝鮮のハッカー集団でした。笑
感動するくらい巧妙な手口でトロイの木馬を実行させられそうになりました。パソコンのウイルスソフトに本気で感謝したのは初めてです。
LinkedInからの美味しい話は詐欺が多いので皆さん本当に気をつけてください!笑 https://t.co/49Pq2KLJsj
これ、怪しいと思ってたらやっぱり。
正体は北朝鮮のハッカー集団でした。笑
感動するくらい巧妙な手口で
トロイの木馬を実行させられそうになりました。
パソコンのウイルスソフトに本気で感謝したのは初めてです。
LinkedInからの美味しい話は詐欺が多いので
皆さん本当に気をつけてください!笑
ほんとに、Netflixの地面師詐欺と同じレベルでした。笑
— J-kun @ CEO of Gibberish Lab Ltd. (@j_kun_ml) October 17, 2024
英語も完璧に流暢で、「あなたの実力を知りたいので、こちらのコードの改善点を来週面接でディスカッションしましょう」と言われた感じですね。
指定されたBitbucketからコードを落として「npm run start」でトロイの木馬が入ってました。笑…
怖すぎ&巧妙すぎ…
— 初芝賢@デイトラ運営 (@hatushiba_ken) October 17, 2024
LinkedIn経由でアメリカ企業からスカウト
↓
時給$85で完全リモートという破格の待遇
↓
完璧な英語の面接で「あなたの実力を知りたいので、こちらのコードの改善点を来週面接でディスカッションしましょう」と言われる
↓
実はそのコードにはトロイの木馬が仕掛けられていた
↓… https://t.co/V2xpYjLzav
怖すぎ&巧妙すぎ…
LinkedIn経由でアメリカ企業からスカウト
↓
時給$85で完全リモートという破格の待遇
↓
完璧な英語の面接で「あなたの実力を知りたいので、
こちらのコードの改善点を
来週面接でディスカッションしましょう」と言われる
↓
実はそのコードにはトロイの木馬が仕掛けられていた
↓
コード自体は完璧でサイトも立ち上がる
↓
なんとその企業の正体は北朝鮮のハッカー集団だった
「それどこの犯罪小説?」ってくらい入念な詐欺。
もし引っかかってたら個人情報を盾にした
ゆすりが行われていたんでしょうね…。恐ろしい…。
この方は気づけたけど、普通の人はあっさり引っかかりそう。
てかここまで巧妙なのに見抜いたのが凄い。
「円安だから外貨を稼ごう!」とか流行ってるけど、
マジで気をつけた方がいいですね。
注意喚起のためにも元ツイート伸びて欲しいな。
拡散嬉しいです!まさに、外貨稼ぎに張り付いてたのもあって美味しい話に飛びつこうとしてしまいました。反省です。
— J-kun @ CEO of Gibberish Lab Ltd. (@j_kun_ml) October 17, 2024
CrowdStrikeのFalconです!!
— J-kun @ CEO of Gibberish Lab Ltd. (@j_kun_ml) October 17, 2024
この記事への反応
・LinkedInからのお仕事紹介、色々きますよね。
特にAI系で$50程度のものが本当に繰り返し。。。
自分も気をつけようと思います。
・実際のところ発信源を突き止めるのは難しいと思うので、
北朝鮮のハッカー集団かどうかは定かではない
...が、マルウェアの種類や手法でだいたいの推測はできる
・ ここまでじゃなくても、
indeedとかで求人と称して個人情報を収集しているとこはザラにある。
・本当に巧妙で脱帽
よく気づけたものだ
・エンジニアは危機意識が一般人より高いかわりに
自然にコードを実行させることができるという
いい標的だからね
・就職のスキームの中でやり取りするファイルに
マルウェアを混ぜるのは非常によくある手口。
気をつけよう。
・暗号通貨関連で海外からインタビュー依頼があって、
相手が指定するオンラインミーティングツールをインストールしたら
暗号通貨全部持っていかれた
っていう話と同じ空気を感じる
日本の大企業を渡り歩いたエンジニアが
個人情報盗まれたらと思うと恐ろしい…
そういう人を狙いすました海外詐欺があるのか…
怖すぎる
個人情報盗まれたらと思うと恐ろしい…
そういう人を狙いすました海外詐欺があるのか…
怖すぎる
住所不定無職の社会のゴミカス共!😡
今日は何曜日だと思っている!😡
今から仕事に行くんだ!😡
ハイブリッドマグナム打ち込むぞ!😡
ディーバズーカで粉々にされたいか!😡
スワットモードでシバき回すぞ!😡
巧妙でもなんでもないわな
私は日本に住む日本人です
はいはいすごいすごい
大丈夫?文字読める?
直樹のことか?
有名だよね
気付こうが気付かなかろうがウイルスソフトは勝手に隔離するけどな
経緯書いてあんだろ読めねえのかよここのガイジは
お前のレベルじゃな
トロイなんてディフェンダーがまず止める、マックは知らん
やめなよ
怪しいと思って無視してたが1週間後くらいに玄関先に犬のウンコが置いてあった。
本当ならね
マジか北朝鮮最低だな
気付いたのすごい!もなにもウイルスソフト起動まで行っちゃっているんですが....
本当なら命はない
うああたああああああああああああ
なんで大日本帝国はコイツ等を発展させて文明を与えてしまったんだ
ロシアに任せておけば今頃シベリア送りになって全滅してただろうに
普通にあるぞ
時給85ドルなんて向こうじゃ激安価格だからな
給料が安い日本で無理して働くより
アメリカ行けば
いつでも稼げるぞ
わかんないなら無理にコメントしなくていいのにw
恥晒すだけだよw
最初のポストめっちゃ乗り気なのウケるよな
ニートだからLinkedin登録することもないしな
全世界850万台のPCが沈黙したあの名作CrowdStrikeか
でもお前無職じゃん
知っとるわボケwww
もしくは見破れるかどうかの試験とかな。
まぁ北朝鮮のハッカーなんだけど
やめたれ
別に効果に嘘偽りが無いのならいいんじゃない?それが広まって困るのは北朝鮮ハッカーなんだし
面接官「採用致します
それではロシア兵として最前線に行っていただきます」
🇷🇺
メスのこと?
ただの宣伝かよ
英語の面接受けてきてないやん
大企業は重要な開発を下請けに丸投げする、下請けは更に下請けに丸投げする
そして、丸投げされた下請けは契約が終了しても開発部分を全部持ってる
AWSのIAMやパスワードも全部PCに入れて保管しているので、下請けがハッキングされたら
大企業もだいぶヤバくなる
良い勉強になったろ
言うほど賢いか…?
賢くない俺が賢いって言ってんだから、賢くはないな
お前がそうだからってみんなそうだと思わん方がいいぞ?w
普通に最初から怪しいだろ
大規模障害待ったなし
ひょっとして会社で実行したのか
疑わないから
銭ゲバは一度死ぬ目に合えばいいと思うよ
こうやろ
典型的な詐欺師の口上そのもの
そのぶん超物価高に低レベルのサービス、バカ高い医療費等々ストレス満載な上に金が全くたまらない毎日が続くけどな
せめてアメリカで暮らしてから言えそういう事は
平気で裏切る国だし
相手が北朝鮮のハッカーてことまでわかるもんなのか?
○ウイルス対策ソフト
よくある間違った言い方だから別に見下す気はないけど一応
チープなトロイの木馬が入っている事です
私がセキュリティソフトに引っかからず感染に気づかれないものに変えておきました
北朝鮮「採用!」
え?こんな会社から?
普通は相手側の正体なんてわからんはず
アメリカで北朝鮮の工作員が活動してるってことだぞ
それにCrowdStrikeを使うのはITエンジニアならありえない
うちの会社はCloudStrikeだが
手が込んでるな
そしてそんなバカのもとにこんな話がくるわけないし
そんなバカだから踏み台にされかける
アンチウイルスソフトだとかセキュリティソフトだとかウイルス対策ソフトだとかで呼ばないといけない
割とこれは一般人でも結構基本的なことだから、プログラマーのレベルでこの誤用してるせいでエピソードに嘘松感あるわ
朝鮮ゴキブリ
こういう奴がマルウェアの踏み台になってるんだよなぁ・・・
いっそ踏んで損害賠償で吹き飛んだ方が世の為だよ
アホか
北朝鮮はハッカーの国際大会で何度も優勝するほどのハッキングにおいては世界トップクラスだぞ
↑WindowsDefenderで全て防げると思ってるアホ
北朝鮮って言ってるじゃん
自称プログラマの馬鹿が釣られたって話だから、そこはいいんでしょう