详细内容或原文请订阅后点击阅览
Netflix Scammers Target求职者欺骗他们交出其Facebook登录
骗子正在发送虚假的Netflix作业报价,以控制Facebook帐户。
来源:Malwarebytes Labs 博客似乎是针对某些受众的网络钓鱼攻击,骗子正在模仿Netflix并与营销人员接触。
初始邮件看起来像您对猎头或人力资源(HR)招聘专家的期望。
“我希望此注释能找到您的状况,”电子邮件开始。 “您作为有远见的营销领导者的声誉引起了人们的关注,我想在Netflix与您分享一个非凡的机会。”
无疑是由AI制作的,并基于现实生活中的示例。在电子邮件中扮演的角色作为营销副总裁对于收到此电子邮件的人来说是一个合适的角色,因此,骗子似乎在伸出手之前已经完成了研究。
回复初始邮件(不建议这样做),除非您喜欢让骗子知道您的存在并鼓励他们向您发送更多的滑膜,这使我们接近在Netflix上找到令人兴奋的新工作。
我们收到了邀请“ Netflix HR团队”进行采访。
按照“计划访谈”下的链接,通过Malwarebytes Web Protection为我们提供了一个障碍。
再次,我们不是希望读者做的事情,而是为了更多地了解骗局,我们绕过该障碍并继续访问网站。
我们发现,在社交媒体和营销的相同领域中,有20个开口,或多或少。
网站本身是从实际Netflix网站和网络钓鱼活动中复制的内容的组合。
回到安排我们的面试。我们可以选择选择我们的面试插槽:
无论您在屏幕上使用的两个按钮中的哪个,都会要求您登录您现有的“职业配置文件”或创建新的“职业资料”。
在此阶段,所有危险信号都应上升。无论选择“继续使用Facebook”,还是输入电子邮件并单击“继续电子邮件”,下一个屏幕都会要求您登录您的Facebook帐户,这并不重要。
跟踪很多事情做什么
您可以通过以下方式保护这些攻击: