Újabb kreatív adathalász kampányt azonosítottak a Malwarebytes biztonsági cég kutatói. Ez kimondottan marketinges és közösségi médiás szakembereket céloz, de magáról a módszerről mindenkinek tudnia kell, hiszen adaptálását követően bárki ellen felhasználható az állásajánlatos trükk.

Sokkoló állásajánlattal keresték meg a neten? Vigyázzon, átverés lehet!

Fotó: RDNE Stock project

A Malwarebytes szerint a csalók hamis Netflix állásajánlatokkal keresik meg a potenciális áldozatokat, hogy hozzáférést szerezzenek a Facebook-fiókjaikhoz kapcsolt üzleti profilokhoz.

Ha ez sikerül nekik, akkor kártékony hirdetéseket futtathatnak a profilokon, zsarolhatják a cégeket, egyéb csalásokat indíthatnak.

Így működik az állásajánlatos átverés

A támadás egy e-maillel indul, amely a jelen kampány esetében látszólag a Netflix HR-osztályától érkezik. A címzettet egy vezetői pozíció ígéretével csábítják, és egy linkre kattintva interjúidőpont foglalására buzdítják.

Itt kezdődik az adathalászat: a jelentkezési folyamat során az áldozatnak regisztrálnia kell a Netflix hamisított karrieroldalán. Itt az áldozatok lehetőséget kapnak a Facebookon keresztüli bejelentkezésre, ám ezt választva egy szintén hamis facebookos belépési oldal jelenik meg.

Ezen keresztül csalják ki a bűnözők a Facebookba való belépésre használt nevet és jelszót. Még a kétlépcsős hitelesítőkódot is bekérik, ha azt állította be az áldozat, hogy SMS-ben kapott vagy mobilappal generált kóddal kívánja pluszban védeni a fiókját.

A szakértők szerint ez az eset ismét rámutat arra, mennyire fontos az óvatosság az online állásajánlatokkal szemben. Aki e-mailben vagy a közösségi médiában efféle megkeresést kap, az soha ne adja meg az adatait a kapott linkeken keresztül. Helyette elsőként mindig ellenőrizze a munkát kínáló cég egyénileg felkeresett, hivatalos állásoldalán a hirdetés valódiságát.

