- NordVPN Os pesquisadores da rede são um grande golpe para atrair recrutamento
- Os golpistas se passam pelos principais empregadores globais de mouse, como Meta, Disney, Spotify
- O fórum usa portais de empregos falsos para roubar credenciais de login do Facebook de candidatos a emprego
O mercado de trabalho já é difícil o suficiente para não ser atingido por cibercriminosos. Mas, de acordo com uma nova pesquisa da NordVPN, os hackers estão agora se passando por alguns dos recrutadores mais famosos do mundo, a fim de sequestrar as contas de mídia social de suspeitos de procurar emprego.
A unidade de Inteligência de Ameaças de Segurança Cibernética da empresa lançou uma campanha de phishing altamente sofisticada que tem como alvo nomes de grandes editoras, incluindo Meta, Disney, Coca-Cola e Spotify. Em vez de tirar seu dinheiro, a operação foi projetada para coletar silenciosamente suas credenciais do Facebook.
Com e-mails de recrutamento altamente sofisticados, domínios “HUB” ocultos e portais de empregos incríveis, os invasores estão enganando o público para que forneça as chaves da vida digital. Como as contas de mídia social estão frequentemente vinculadas a outros aplicativos e serviços confidenciais, um login suspeito no Facebook pode rapidamente se transformar em uma violação de privacidade devastadora.
Se quiser proteger os seus dados pessoais ao candidatar-se a empregos online, utilize um dos Os melhores serviços VPN com antimalware integrado e bloqueio de caçadores maliciosos são o primeiro passo. No entanto, permanecer completamente protegido contra golpes de phishing requer uma compreensão mais profunda de quantos golpes realmente funcionam.
De ofertas de emprego falsas ao sequestro completo de contas
A promoção começa com e-mails de aparência profissional, geralmente enviados por meio de plataformas legítimas do Google AppSheet para contornar filtros de spam padrão.
Esses e-mails apresentam gramática limpa e vítimas direcionadas cujos detalhes de contato foram encontrados em sites como o LinkedIn ou expostos em violações de dados anteriores.
Clicar no link do e-mail leva as vítimas ao domínio “HUB” (como “ carreiras.meta-findyourjob(.)com).
Curiosamente, a NordVPN descobriu que esses sites apresentam uma técnica inteligente de evasão integrada. Se um observador ou analista de segurança visitar o site diretamente, verá apenas uma web em branco e inofensiva. O botão malicioso “Encontrar um emprego” só funciona quando o site envia um link de referência exclusivo incorporado no e-mail de phishing original.
Depois que a vítima clica, ela acessa um site intermediário que imita perfeitamente um quadro de empregos corporativo legítimo. Os pesquisadores incluíram vários portais falsos conectar.spotifycareerapply para Spotify jobquest.wdcfuturesteps para a Disney
A armadilha finalmente fecha quando o candidato clica em “Aplicar”. Em vez dos cartões padrão, eles estão disponíveis sob demanda para serem abertos via Facebook. Essa página falsa captura o login e a senha da vítima, dando aos invasores total controle da conta.
Domininkas Virbickas, diretor de produto da NordVPN, explica que os candidatos a emprego são “excepcionalmente vulneráveis” a esses tipos de ataques. Portanto, eles já estão numa mentalidade em que compartilhar informações pessoais e seguir instruções de personagens desconhecidos é um processo normal para entrar em uma conversa.
“Essas campanhas exploram a confiança usando comunicações refinadas e portais falsos de carreiras convincentes que são quase indistinguíveis da realidade”, disse Virbickas.
Como se manter seguro durante sua busca por emprego
Esta campanha prova que os cibercriminosos estão constantemente a encontrar novas formas de comprometer os contextos profissionais para contornar o nosso ceticismo natural. Como esse ataque imita tão de perto um processo real de contratação corporativa, até mesmo usuários cautelosos da Internet podem ser pegos de surpresa.
Para se proteger, NordVPN recomenda a prática de verificar o endereço antes de inserir informações pessoais. Megasites legítimos sempre exibem páginas de carreiras em domínios oficiais e reconhecíveis, e não em links incomuns de terceiros.
O mesmo acontece com as mídias sociais. O botão genuíno “Entrar no Facebook” sempre irá redirecioná-lo para o site oficial facebook.com home Se a barra de URL mostrar outra coisa, feche a guia imediatamente.
Se ainda tiver dúvidas, recomendo navegar pelo link NordVPN é uma ferramenta de injeção de URL ou software semelhante. É totalmente gratuito para qualquer pessoa, mesmo aqueles que não possuem uma assinatura NordVPN ativa.
Por fim, a NordVPN recomenda sempre ativar a autenticação de dois fatores (2FA) em seus perfis de mídia social. Mesmo que uma página de phishing sofisticada consiga roubar sua senha, o 2FA serve como uma rede de segurança que impede que invasores acessem sua conta.
Siga o TechRadar no Google Notícias e adicione-nos para encomendar a primavera para obter notícias, análises e opiniões de especialistas em seu feed. Certifique-se de clicar no botão Seguir!
