Siber suçlular, pazarlamacıları hedef alan sofistike bir iş dolandırıcılığı kampanyası başlattı. Netflix, Coca-Cola, Adidas ve FIFA gibi tanınmış markaların taklit edildiği bu saldırıda, sahte iş mülakatları ve kariyer fırsatları kullanılarak kurbanların kimlik bilgileri çalınıyor. BleepingComputer'ın detaylandırdığı kampanyada, en az 34 alan adı bu büyük şirketleri taklit ediyor.
Saldırının işleyişi oldukça kurnazca: Kurbanlara, büyük bir şirketin 'işe alım uzmanı' tarafından gönderilmiş gibi görünen bir e-posta geliyor. E-postadaki bağlantı, sahte bir mülakat randevusu veya iş başvurusu sayfasına yönlendiriyor. Ancak bu sayfa, gerçek bir tarayıcı penceresi değil, sayfa içine gömülü sahte bir Google giriş pop-up'ı gösteriyor. Kullanıcı Google hesabıyla giriş yapmaya çalıştığında, kimlik bilgileri doğrudan saldırganlara gidiyor.
Dolandırıcılar, tespit edilmeyi zorlaştırmak için kurbanları bir dizi güvenilir hizmet üzerinden yönlendiriyor. Örneğin, doğrudan sahte siteye gitmek yerine, önce bulut tabanlı PeopleForce insan kaynakları platformu ve Salesforce Marketing Cloud hizmetine ait bir alan adı üzerinden geçiriliyorlar. Bu zincirleme yönlendirme, sahte siteyi daha meşru gösteriyor ve güvenlik filtrelerini atlatıyor.
Gelecekte Ne Bekleniyor?
Kampanya en az beş aydır aktif ve özellikle pazarlama rollerindeki kişileri hedefliyor. İş temalı kimlik avı saldırıları, özellikle giriş seviyesi pozisyonların rekabetçi olduğu ve yapay zekanın iş piyasasını şekillendirdiği bir dönemde oldukça etkili oluyor. Saldırganlar, iş arayanların umutlarını ve aciliyet duygusunu istismar ediyor.
Bu tür dolandırıcılıklardan korunmanın en önemli yolu, hiçbir meşru işe alım sürecinin sizden alışılmadık bir sayfada kimlik doğrulaması yapmanızı istemeyeceğini bilmektir. Bir şüphe durumunda, sekmeyi kapatın, doğrudan şirketin resmi web sitesine gidin ve başvurunuzu geleneksel yollarla yapın. Ayrıca, istenmeyen iş tekliflerindeki bağlantılara tıklamayın ve ekleri açmayın.
Detaylar ve Etkileri
Teknik önlemler de alınabilir: Bir parola yöneticisi kullanmak, otomatik doldurma özelliği sayesinde sahte web sitelerinde Google kullanıcı adı ve şifrenizi girmenizi engeller. Güncel, gerçek zamanlı bir kötü amaçlı yazılım koruma çözümü ve web koruması kullanmak da önemlidir. Malwarebytes Scam Guard gibi araçlar, şüpheli bağlantıları, metinleri ve ekran görüntülerini analiz ederek dolandırıcılığı tespit etmeye yardımcı olabilir. Unutmayın: Bir şey size ters geliyorsa, tıklamadan önce kontrol edin.
Kaynak: malwarebytes.com