この就職面接詐欺は Google 認証情報を盗むための策略です

in tech

求職者にとって厳しい環境が続いており、有名企業への就職を希望する候補者を詐欺師が食い物にしています。新しいフィッシング キャンペーンでは、Adidas、Netflix、Adobe、FIFA などのブランドになりすました偽の面接招待状を使用して、ユーザーの Google アカウント認証情報を盗みます。

雇用詐欺は新しいものではなく、テキストで送信される偽の求人情報から、Google フォーム経由で配布される偽の応募まで、さまざまな種類があります。 Netflixになりすました者たちは、昨年にも同様の募集メールキャンペーンを実施した。悪意のある者は通常、個人情報をフィッシングしたり、さまざまな (偽の) オンボーディング費用としてお金を送金させようとします。

偽の面接詐欺の手口

BleepingComputer が報じているように、この求人詐欺は主に、テクノロジー、接客業、旅行、食品、エンターテイメント、高級品などの複数の分野にわたる高価値企業でのポジションを探しているマーケティング専門家をターゲットにしています。

この詐欺は、34 社以上の企業のうちの 1 社の「採用担当者」からのフィッシングメールから始まり、候補者に詳細について話し合うための会議をスケジュールするよう勧めました。詐欺師はこれらの企業の実際の採用担当者の名前と写真を使用しているようで、ターゲットがその正当性を確認しようとした場合に疑惑を引き起こす可能性が低くなります。

求職者が採用担当者のカレンダーへのリンクをクリックすると、何度もリダイレクトされ、最終的には実際の面接スケジュール ページのように設計された悪意のある Web サイトにアクセスします。そこから、Google でサインインするように求められ、Google の認証ポップアップのように見える偽のログイン インターフェイスが起動しますが、実際にはフィッシング ページの一部にすぎません。 (これはブラウザ内ブラウザ (BitB) 攻撃の例です。)

脅威アクターは、PeopleForce と呼ばれる正規の HR プラットフォームと、Salesforce が運営するドメインを使用して詐欺を開始しているようですが、アカウントを作成したのか、盗んだ認証情報を使用したのかは明らかではありません。

これまでのところどう思いますか?

偽の求人詐欺の兆候

すべての詐欺と同様、この詐欺も、競争の激しい求人市場で非常に望ましいポジションに採用されたときの興奮など、感情を食い物にします。電子メール、LinkedIn、またはその他のソーシャル プラットフォーム経由で、採用担当者から一方的にメッセージを受け取った場合は、特に仕事に応募していない場合や、その機会がうますぎると思われる場合は、注意してください。よくわからない場合は、企業の採用ページに直接アクセスしてリストを見つけてください。

カレンダーやアプリケーションのリンクが正規のサイトに移動しているように見えるからといって、安全であるとは限りません。明らかに、詐欺​​師は URL をスプーフィングしたり、トラフィックをリダイレクトしたりするさまざまな方法を使って、ユーザーがフィッシングに遭っていることに気づかないようにしています。最後のウィンドウのアドレス バーを注意深く見て、卑劣な文字やその他の URL トリックがないか確認してください。

面接のスケジュールを設定したり、申し込みに記入したりするために、シングル サインオン資格情報 (Apple、Google、Facebook など) の入力を求められた場合、これは危険信号です。ポップアップをメイン ブラウザ ウィンドウからドラッグするか、URL を強調表示するなどして、ポップアップを操作してみます。できない場合は偽物の可能性が高いです。パスワード マネージャーは、正規のドメイン以外では資格情報を入力しないため、BitB 攻撃からも保護できます。

{このテーマについてさらに詳しく知りたい方は以下をご覧ください|関連情報は以下のリンクからご確認いただけます}

{完全ガイドはこちら|詳しい情報を見る|公式情報はこちら}

関連記事

前の投稿
次の投稿
ルーターの DNS を捨てて NAS を使用したら、突然 Web サイトの読み込みが速くなりました