Фишинговая атака маскируется под собеседования в крупных брендах для кражи Google-аккаунтов

Фото: BleepingComputer
Краткий ответ
Фишинговая кампания маскируется под собеседования от крупных брендов (Adobe, Netflix, OpenAI) для кражи учетных данных Google у маркетологов.
Киберпреступники активизировали фишинговую кампанию, нацеленную на маркетологов и специалистов по цифровым технологиям. Злоумышленники маскируются под более чем 30 известных брендов, включая Adobe, Netflix, Coca-Cola и OpenAI, предлагая поддельные вакансии и проводя фальшивые собеседования.
Атака начинается с рассылки писем или сообщений в мессенджерах, где потенциальным жертвам предлагают пройти собеседование на привлекательную должность. В процессе общения злоумышленники просят перейти по ссылке или ввести учетные данные в поддельную форму авторизации, имитирующую сервисы Google. Это позволяет похитить доступ к аккаунтам, которые могут использоваться для дальнейших атак или кражи данных.
Эксперты по кибербезопасности отмечают, что подобные атаки становятся все более изощренными. Преступники тщательно прорабатывают детали вакансий и процесса отбора, чтобы жертвы не заподозрили подвоха. Особенно уязвимыми оказываются специалисты, активно ищущие работу в условиях высокой конкуренции на рынке труда.
Для защиты от таких угроз рекомендуется проверять подлинность вакансий на официальных сайтах компаний, использовать двухфакторную аутентификацию и не переходить по подозрительным ссылкам. Также стоит обращать внимание на грамматические ошибки и несоответствия в письмах, которые могут выдать фишинговую атаку.
Частые вопросы
- Какие компании имитируют злоумышленники в этой фишинговой атаке?
- Киберпреступники выдают себя за более чем 30 известных брендов, включая Adobe, Netflix, Coca-Cola и OpenAI. Список также включает другие крупные компании из различных отраслей.
- Как происходит кража учетных данных Google?
- Злоумышленники проводят поддельные собеседования, предлагая жертвам перейти по фишинговым ссылкам или ввести данные в фальшивые формы авторизации. Это позволяет похитить логин и пароль от Google-аккаунтов.
- Как защититься от подобных фишинговых атак?
- Рекомендуется проверять подлинность вакансий на официальных сайтах компаний, использовать двухфакторную аутентификацию и не переходить по подозрительным ссылкам. Также стоит обращать внимание на детали в письмах и сообщениях.
Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml