Los estafadores se están volviendo cada vez más creativos para atacar sus campañas de phishing: un nuevo ataque manchado por MalwareBytes Labs Parece estar dirigido específicamente a JobSeekers en roles de marketing y redes sociales que pueden tener acceso a cuentas comerciales de Facebook que pertenecen a su empleador actual.
El objetivo final, además de robar credenciales, podría ser comprometer las cuentas comerciales al ejecutar anuncios maliciosos en el centavo de la compañía, exigir un rescate o difundir estafas adicionales basadas en la confianza del cliente en la marca.
Los imitadores de Netflix se dirigen a posibles empleados
Esta campaña comienza con un correo electrónico que parece provenir del equipo de reclutamiento en Netflix. Comienza con algo de adulación y continúa describiendo una apertura para un papel de liderazgo, como el vicepresidente de marketing, es probable que tenga sentido para el destinatario. La captura de pantalla de MalwareBytes Labs muestra la dirección de correo electrónico del remitente como talentos (AT) NetfliStalentNurture (DOT) com, que, aunque no el dominio oficial de Netflix, es algo plausible.
Esta estafa probablemente no sea una gran amenaza a menos que responda al correo electrónico inicial. No debería, pero si lo hiciera, recibiría un segundo mensaje con una invitación para programar una entrevista con el “equipo de recursos humanos de Netflix”. Al hacer clic en el enlace de programación, se extraerá las ranuras de entrevista (falsas) para elegir, y si selecciona una, se le pedirá que cree o inicie sesión en su cuenta de “Perfil de carrera” de Netflix.
Aquí es donde el riesgo aumenta significativamente. Puede seleccionar “Continuar con Facebook” o “Continuar con el correo electrónico”, los cuales lo llevarán a una pantalla de inicio de sesión de Facebook falsificada. Si ingresa sus credenciales, los atacantes ahora las tienen y pueden iniciar sesión en su cuenta real de Facebook al instante. Si tiene una autenticación de dos factores configurada para Facebook, incluso pueden solicitar e ingresar su código según el método que use.
El equipo de MalwareBytes descubrió que si ingresa su nombre de usuario y contraseña de manera incorrecta, recibirá una respuesta adecuada de “la contraseña que ha ingresado es incorrecta. ¡Inténtelo de nuevo!” Esto hace que la página de inicio de sesión en sí sea un elemento especialmente sofisticado de este ataque, ya que los actores de amenaza pueden interceptar y utilizar su información en tiempo real.
Estrabas de trabajo Banderas rojas
Esta estafa de trabajo de Netflix-to-Facebook es relativamente sofisticada en a quién se dirige, cómo utiliza los nombres confiables de las empresas y su enfoque de múltiples pasos para phishing su información, pero hay algunas banderas rojas.
¿Qué piensas hasta ahora?
La redirección a Facebook para programar una entrevista es una bandera roja, aunque no es la más obvia. Muchos usuarios están acostumbrados a usar Facebook y Google para iniciar sesión en sitios de terceros. Sin embargo, si realmente verifica la URL en la página de inicio de sesión redirigida, no es un dominio de Facebook.
Siempre debe analizar las URL para correos electrónicos y enlaces antes de hacer clic en el flujo sobre ellas; en este caso, ninguno de los sitios web vive en los dominios oficiales de Facebook o Netflix. Si abre una página web, observe cuidadosamente la dirección en la barra del navegador para identificar falsificaciones. Los estafadores usan la marca de la empresa para que el sitio fraudulento parezca casi indistinguible de uno real.
Si bien es posible que haya recibido mensajes legítimos de los reclutadores por correo electrónico o en LinkedIn, aún debe tener cuidado con las ofertas para las posiciones que no ha solicitado o que suenan demasiado bien para ser verdad. No haga clic en enlaces sin verificar el remitente, y no ingrese credenciales de inicio de sesión ni proporcione información confidencial en el camino.
Hay otros Trabajo Estrabas comunes Eso implica ofertas no solicitadas para posiciones de ensueño que son totalmente remotas y altamente pagadas. Los estafadores también pueden hacerse pasar por cazadores de cabezas y pedirle que pague una tarifa por sus servicios de solicitud y colocación. Nunca pague a nadie por nada relacionado con la contratación o la incorporación (a menos que haya buscado los servicios de un profesional) o acepte depositar cheques o comprar tarjetas de regalo, ya que casi siempre termina con usted perdiendo dinero.
