详细内容或原文请订阅后点击阅览
可口可乐或法拉利提供的理想工作机会?这是你的密码陷阱
我们发现了两起冒充可口可乐和法拉利的合法工作机会的工作骗局,这些骗局可能会刺探 Google 和 Facebook 帐户。
来源:Malwarebytes Labs 博客随着裁员激增和求职者涌入市场,冒充可口可乐和法拉利等主要品牌的网络钓鱼活动不断增多,而且比以往任何时候都更加复杂。
我们发现的第一个骗局使用令人信服的预订页面来收集个人详细信息,然后欺骗受害者通过伪装在看起来像真正的 Chrome 浏览器窗口中的虚假登录页面交出他们的 Google 工作帐户凭据。该活动特别危险的地方在于,它超越了通常的假窗口技巧:该工具包不仅仅获取密码并停止,源代码显示它将用户输入中继到攻击者控制的后端,并根据服务器的响应动态提供不同的双因素身份验证提示,这与旨在击败 MFA 的实时网络钓鱼框架一致。
如果您收到意外的工作机会并要求您“安排电话”,请注意以下事项。
工作诈骗的完美风暴
这些骗局并不是凭空出现的。美国劳动力市场一直承受着持续的压力,雇主在 2025 年解雇了超过 117 万名工人,这是自大流行以来最多的一次,所有这些都是在联邦政府裁员、企业成本削减和更广泛的招聘放缓的共同推动下进行的。 2025 年 11 月,失业率攀升至 4.5% 的四年来新高,长期失业人口(包括失业 27 周或更长时间的失业人口)在过去一年中增加了 322,000 人。
在接受 CNBC 采访时,海军联邦信用社首席经济学家希瑟·朗 (Heather Long) 直言不讳地描述了这一前景:“对于求职者来说,这可能是一个艰难的春天。”
在混乱之中,骗子们却很忙碌。据 FTC 称,工作和就业诈骗造成的损失从 2020 年的 9000 万美元激增至 2024 年的 5.01 亿美元以上,同期该类别的报告增加了两倍。正如商业改善局 (BBB) 的梅兰妮·麦戈文所说:“就业诈骗正在卷土重来。”
这个套件不会撞到那堵墙。