虚假 Netflix、可口可乐和 FIFA 工作骗局瞄准营销人员

虚假招聘人员网络钓鱼活动使用可信品牌、嵌套重定向和虚假 Google 提示来窃取帐户。

来源:Malwarebytes Labs 博客

攻击者冒充大公司和招聘人员来瞄准营销专业人士,使用可信服务和浏览器技巧使骗局看起来合法。

BleepingComputer 的一篇详细介绍该活动的文章发现,至少有 34 个冒充高价值公司的域名,包括 Netflix、可口可乐、阿迪达斯和 FIFA。

诱惑是来自代表这些大公司之一的“招聘人员”的虚假工作面试或日程安排请求。然后,冒充网站向受害者展示页面内内置的虚假 Google 登录弹出窗口,而不是真正的浏览器窗口。

为了避免被发现,攻击者在受害者到达网络钓鱼站点之前通过一系列合法服务将其路由。因此,您不是直接从 A 到 D,而是从 A → B → C → D。在网络钓鱼中,攻击者利用这一点使最终的恶意站点看起来不那么可疑,因为受害者首先通过看似合法的服务。

“该操作滥用基于云的合法 PeopleForce 人力资源平台和与 Salesforce Marketing Cloud 服务关联的域,然后将收件人重定向到恶意登录页面。”

BleepingComputer 指出,该活动已经运行了至少五个月,主要针对营销人员。我们从我们自己的调查中得知,以工作为主题的网络钓鱼极其常见,而且可能特别有效,而入门级职位仍然竞争激烈,而且人工智能继续塑造就业市场。

如何保持安全

此类活动展示了人工智能诈骗如何重塑诈骗、身份盗窃以及攻击者利用信任的方式。

正如 Stefan Dasic 在一篇关于类似的针对 Facebook 凭据的网络钓鱼活动的帖子中所写:

其他有用的提示包括:

  • 不要点击主动提供的工作机会中的链接或打开附件。
  • 使用密码管理器。它不会在虚假网站上自动填充您的 Google 用户名和密码。
  • 使用具有 Web 保护功能的最新实时反恶意软件解决方案。
  • 免费试用 →