Sahte Netflix, Coca-Cola ve FIFA iş dolandırıcılıkları pazarlamacıları hedef alıyor Siber Güvenlik

Sahte Netflix, Coca-Cola ve FIFA iş dolandırıcılıkları pazarlamacıları hedef alıyor

Saldırganlar, dolandırıcılığın meşru görünmesini sağlamak için güvenilir hizmetleri ve tarayıcı hilelerini kullanarak pazarlama profesyonellerini hede...

Saldırganlar, dolandırıcılığın meşru görünmesini sağlamak için güvenilir hizmetleri ve tarayıcı hilelerini kullanarak pazarlama profesyonellerini hedef almak için büyük şirketlerin ve işe alım uzmanlarının kimliğine bürünüyor.

Kampanyayı ayrıntılarıyla anlatan bir BleepingComputer makalesi, aralarında Netflix, Coca-Cola, Adidas ve FIFA'nın da bulunduğu yüksek değerli şirketlerin kimliğine bürünen en az 34 alan adını buldu.

Yem, sahte bir iş görüşmesi veya bu büyük şirketlerden birini temsil eden bir "işe alma uzmanından" gelen randevu talebidir. Kimliğe bürünen web sitesi daha sonra kurbana gerçek bir tarayıcı penceresi yerine sayfanın içine yerleştirilmiş sahte bir Google oturum açma açılır penceresi gösterir.

Saldırganlar, tespit edilmekten kaçınmak için kurbanları kimlik avı sitesine ulaşmadan önce bir meşru hizmetler zincirinden geçirir. Yani doğrudan A'dan D'ye gitmek yerine A → B → C → D'ye gidersiniz. Kimlik avında saldırganlar bunu son kötü amaçlı sitenin daha az şüpheli görünmesini sağlamak için kullanır çünkü kurban önce yasal görünen hizmetlerden geçer.

Gelecekte Ne Bekleniyor?

"Operasyon, alıcıyı kötü amaçlı bir açılış sayfasına yönlendirmeden önce meşru bulut tabanlı PeopleForce insan kaynakları platformunu ve Salesforce Marketing Cloud hizmetiyle ilişkili bir etki alanını kötüye kullanıyor."

Önemli Gelişmeler

BleepingComputer, kampanyanın en az beş aydır sürdüğünü ve öncelikle pazarlama rollerindeki kişileri hedef aldığını belirtti. Kendi araştırmalarımızdan, iş temalı kimlik avının son derece yaygın olduğunu ve özellikle giriş seviyesi pozisyonların son derece rekabetçi olmaya devam ettiği ve yapay zekanın iş piyasasını şekillendirmeye devam ettiği bir dönemde özellikle etkili olabileceğini biliyoruz.

Nasıl güvende kalınır?

Sistem Güvenliği

Bunun gibi kampanyalar, yapay zeka destekli dolandırıcılıkların dolandırıcılıkları, kimlik hırsızlığını ve saldırganların güveni istismar etme yollarını nasıl yeniden şekillendirdiğini gösteriyor.

Stefan Dasic'in Facebook kimlik bilgilerini ele geçiren benzer bir kampanya hakkındaki gönderisinde yazdığı gibi:

Sonuç ve Değerlendirme

"En iyi koruma, sahte olanı tespit etmek değildir; hiçbir meşru işe alma sürecinin, ister Google, ister Facebook veya başka bir şey gibi görünsün, tanımadığınız bir sayfa üzerinden kimlik doğrulaması yapmanızı gerektirmeyeceğini bilmektir. Şüpheye düştüğünüzde sekmeyi kapatın, şirketin web sitesine kendiniz gidin ve eski yöntemi uygulayın."

Diğer yararlı ipuçları şunları içerir:

İstenmeyen iş tekliflerindeki bağlantılara tıklamayın veya ekleri açmayın.

Bir şifre yöneticisi kullanın. Sahte bir web sitesinde Google kullanıcı adınızı ve şifrenizi otomatik olarak doldurmaz.

Teknik Analiz

Web korumasına sahip güncel, gerçek zamanlı bir kötü amaçlı yazılımdan koruma çözümü kullanın.

Profesyonel ipucu: Malwarebytes Scam Guard bu saldırının bir dolandırıcılık olarak tanımlanmasına yardımcı olabilirdi.

Uzmanların Görüşleri

Bir şeyler ters mi gidiyor? Tıklamadan önce kontrol edin.

Detaylar ve Etkileri

Malwarebytes Scam Guard, şüpheli bağlantıları, metinleri ve ekran görüntülerini anında analiz etmenize yardımcı olur.

Tüm cihazlarınız için Malwarebytes Premium Security ile ve iOS ve Android için Malwarebytes uygulamasında mevcuttur.

Paylaş: