Фишинговая афера Netflix Job похищает данные входа в Facebook

Остерегайтесь поддельных предложений работы на Netflix! Новая фишинговая кампания направлена на соискателей, используя мошеннические собеседования, чтобы заставить их предоставить логины Facebook. Узнайте, на что обратить внимание, чтобы защитить свои аккаунты.

Соискатели работы подвергаются новой фишинговой атаке, которая использует поддельные предложения о работе в Netflix для кражи данных для входа в Facebook. Об этой кампании, ориентированной на специалистов по маркетингу и социальным сетям, сообщили специалисты по информационной безопасности из Malwarebytes.

Компания Malwarebytes поделилась подробностями кампании с Hackread.com, отметив её передовые методы и ориентацию на корпоративные аккаунты в социальных сетях. Афера начинается с очень убедительного электронного письма, сгенерированного искусственным интеллектом, которое выглядит как официальное приглашение на собеседование от отдела кадров Netflix. Письмо персонализировано в соответствии с профессиональным опытом получателя.

Согласно отчёту Malwarebytes, когда соискатель нажимает на ссылку «Записаться на собеседование» в электронном письме, он перенаправляется на поддельный сайт вакансий, который выглядит как настоящий сайт Netflix. Однако быстрая проверка веб-адреса показывает, что это мошеннический сайт.

Затем сайт предлагает пользователям создать «Карьерный профиль», предлагая на выбор войти через Facebook или использовать адрес электронной почты. Но независимо от выбранного варианта, на следующем экране пользователю предлагается войти, используя свой аккаунт Facebook. Это ключевой этап мошенничества. Как видно на представленном изображении страницы входа, мошенники ищут именно учётные данные Facebook.

Эта часть атаки особенно хитра. Хакеры используют специальный метод веб-сокета, чтобы мгновенно перехватывать данные для входа в систему по мере их ввода. Как только жертва нажимает кнопку «Войти», мошенники могут попытаться получить доступ к её реальному аккаунту в Facebook.

Даже если пароль неверный, быстрая реакция злоумышленника означает, что он уже мог взломать учётную запись. Сама страница с расписанием также демонстрирует мошеннический характер сайта.

Эта страница входа также делает эту атаку очень сложной. Фишеры используют метод веб-сокетов, который позволяет им перехватывать данные в режиме реального времени по мере их ввода. Это позволяет им проверить учётные данные, и если ваш пароль верен, они смогут войти в ваш настоящий аккаунт Facebook за считанные секунды. Они также могут запросить подтверждение многофакторной аутентификации (MFA), если это необходимо.

Питер Арнц — исследователь вредоносных программ, Malwarebytes

Конечная цель этого мошенничества — не просто кража личных аккаунтов Facebook . Хакеры атакуют профессионалов, имеющих доступ к корпоративным аккаунтам Facebook. Получив контроль над этими аккаунтами, они могут запускать вредоносные рекламные кампании, требовать выкуп за доступ или использовать репутацию компании для обмана большего числа людей.

Поэтому, чтобы оставаться в безопасности, ничего не подозревающим пользователям, особенно соискателям работы, следует с осторожностью относиться к предложениям о работе, на которые они не подавали заявку, внимательно проверять адреса веб-сайтов и использовать надежное решение безопасности на всех устройствах.