Sahte Netflix iş tekliflerine dikkat edin! Yeni bir kimlik avı kampanyası, Facebook girişlerini teslim etmek için onları kandırmak için hileli röportajları kullanarak iş arayanları hedefliyor. Hesaplarınızı korumak için ne arayacağınızı öğrenin.
İş arayanlar, Facebook giriş bilgilerini çalmak için sahte Netflix iş tekliflerini kullanan yeni bir kimlik avı dolandırıcılığı tarafından hedefleniyor. Pazarlama ve sosyal medya profesyonellerine odaklanan kampanya, Malwarebytes’teki güvenlik araştırmacıları tarafından bildirildi.
Malwarebebytes, kampanyanın ayrıntılarını hackread.com ile paylaştı, gelişmiş tekniklerine dikkat çekti ve kurumsal sosyal medya hesaplarına odaklandı. Scam, Netflix’in İK ekibinden resmi bir röportaj davetine benzeyen son derece ikna edici, AI tarafından oluşturulan bir e-posta ile başlar. E -posta, alıcının profesyonel geçmişine göre kişiselleştirilmiştir.
Aldatmaca nasıl çalışır
MalwareBebytes’in raporuna göre, bir iş arayan e -postadaki “Zamanlama Röportajı” bağlantısını tıkladığında, gerçek bir Netflix sayfası gibi görünen sahte bir kariyer sitesine yönlendirilirler. Ancak, web adresinin hızlı bir şekilde kontrolü, hileli bir site olduğunu ortaya koyuyor.
Site daha sonra kullanıcıları Facebook ile oturum açma veya bir e -posta adresi kullanma seçeneği sunan bir “kariyer profili” oluşturmalarını ister. Ancak hangi seçenek seçilirse seçilir, bir sonraki ekran kullanıcıdan Facebook hesaplarını kullanarak oturum açmasını ister. Bu aldatmaca önemli adımdır. Oturum açma sayfasının sağlanan görüntüsünün gösterdiği gibi, dolandırıcılar özellikle Facebook kimlik bilgilerinden sonradır.
Saldırının bu kısmı özellikle akıllı. Bilgisayar korsanları, giriş bilgilerini girildikçe anında yakalamak için özel bir WebSocket yöntemi kullanır. Kurban “giriş” ü tıkladığında, dolandırıcılar kurbanın gerçek Facebook hesabına erişmeyi deneyebilir.
Parola yanlış olsa bile, saldırganın hızlı yanıt süresi, hesabı zaten tehlikeye atmış olabilecekleri anlamına gelir. Çizelge sayfasının kendisi de sitenin aldatıcı doğasını gösterir.
“Bu giriş sayfası aynı zamanda bu saldırıyı çok sofistike yapan bir kısımdır. Phishers, gönderimleri girildikçe canlı olarak kesmelerine izin veren bir WebSocket yöntemi kullanırlar. Bu, kimlik bilgilerini denemelerine izin verir ve parolanız işe yarıyorsa, gerçek Facebook hesabınızı gerektiğinde çok faktörlü kimlik doğrulaması (MFA) doğrulama isteyebilirler.
Pieter Arntz – Kötü Yazılım İstihbarat Araştırmacısı, MalwareBebytes
Gerçek tehlike
Bu aldatmacanın nihai amacı sadece kişisel Facebook hesaplarını çalmak değil. Bilgisayar korsanları, kurumsal Facebook iş hesaplarına erişimi olan profesyonelleri hedefliyor. Bu hesapların kontrolünü ele geçirerek, kötü amaçlı reklam kampanyaları başlatabilir, erişim için bir fidye talep edebilir veya daha fazla insanı kandırmak için şirketin itibarını kullanabilirler.
Bu nedenle, güvende kalmak için, şüphesiz kullanıcılar, özellikle iş arayanlar, başvurmadıkları iş tekliflerine dikkat etmeli, web sitesi adreslerini dikkatlice kontrol etmeli ve tüm cihazlarda güvenilir bir güvenlik çözümü kullanmalıdır.