Les escrocs deviennent de plus en plus créatifs dans le ciblage de leurs campagnes de phishing: une nouvelle attaque repérée par les laboratoires malveillants de malware semble être spécifiquement destiné aux demandeurs d’emploi dans des rôles de marketing et de médias sociaux qui peuvent avoir accès à des comptes d’entreprise Facebook appartenant à leur employeur actuel.
L’objectif final, en plus de voler des informations d’identification, pourrait être de compromettre lesdits comptes d’entreprise en diffusant des publicités malveillantes sur le sou, en exigeant une rançon ou en diffusant des escroqueries supplémentaires en fonction de la confiance des clients dans la marque.
Les imitateurs de Netflix visent des employés potentiels
Cette campagne commence par un e-mail qui semble provenir de l’équipe de recrutement de Netflix. Cela commence par une certaine flatterie et continue à décrire une ouverture pour un rôle de leadership, comme le vice-président du marketing, qui est susceptible d’avoir du sens pour le destinataire. La capture d’écran de MalwareBytes Labs montre l’adresse e-mail de l’expéditeur comme des talents (AT) NetflixtalentNurture (DOT) com, qui, bien que non le domaine officiel de Netflix, est quelque peu plausible.
Cette arnaque n’est probablement pas une menace à moins que vous ne répondiez à l’e-mail initial. Vous ne devriez pas, mais si vous l’avez fait, vous recevrez un deuxième message avec une invitation à planifier une interview avec « l’équipe Netflix HR ». En cliquant sur le lien de planification, il tirera (faux) des emplacements d’interview à choisir, et si vous en sélectionnez un, vous serez invité à créer ou à vous connecter à votre compte « Profil de carrière » Netflix.
C’est là que le risque augmente considérablement. Vous pouvez sélectionner « continuer avec Facebook » ou « continuer avec les e-mails », qui vous mèneront à un écran de connexion Facebook usurpé. Si vous entrez vos informations d’identification, les attaquants les ont maintenant et pouvez vous connecter instantanément à votre vrai compte Facebook. Si vous avez configuré l’authentification à deux facteurs pour Facebook, ils peuvent même demander et entrer votre code en fonction de la méthode que vous utilisez.
L’équipe MalwareBytes a constaté que si vous entrez de manière incorrecte votre nom d’utilisateur et votre mot de passe, vous recevrez une réponse appropriée de «Le mot de passe que vous avez saisi est incorrect. Veuillez réessayer!» Cela fait de la page de connexion elle-même un élément particulièrement sophistiqué de cette attaque, car les acteurs de la menace peuvent intercepter et utiliser vos informations en temps réel.
Job Scam Flags rouges
Cette arnaque de travail Netflix-to-facebook est relativement sophistiquée dans qui il cible, comment il utilise les noms de confiance de confiance et son approche en plusieurs étapes pour phishier vos informations, mais il existe des drapeaux rouges.
Rediriger vers Facebook pour planifier une interview est un drapeau rouge, bien que ce ne soit pas le plus évident. De nombreux utilisateurs sont habitués à utiliser Facebook et Google pour se connecter à des sites tiers. Si vous vérifiez réellement l’URL sur la page de connexion redirigée, cependant, non un domaine Facebook.
Vous devez toujours examiner les URL pour les e-mails et les liens avant de cliquer en survolant sur eux – dans ce cas, aucun des sites Web ne vit sur des domaines Facebook ou Netflix officiels. Si vous ouvrez une page Web, examinez attentivement l’adresse de la barre du navigateur pour identifier les contrefaçons. Les escrocs utilisent la marque de l’entreprise pour faire apparaître le site frauduleux presque indiscernable d’un vrai.
Bien que vous ayez peut-être reçu des messages légitimes de recruteurs par e-mail ou sur LinkedIn, vous devriez toujours vous méfier des offres pour les postes pour lesquels vous n’avez pas postulé ou ce son trop beau pour être vrai. Ne cliquez pas sur les liens sans vérifier l’expéditeur, et n’entrez pas les informations d’identification de connexion et ne fournissez pas d’informations sensibles en cours de route.
Il existe d’autres escroqueries communes qui impliquent des offres non sollicitées pour des postes de rêve qui sont entièrement éloignés et très rémunérés. Les escrocs peuvent également se faire passer pour les chasseurs de têtes et vous demander de payer des frais pour leurs services de demande et de placement. Ne payez à personne pour quelque chose de lié à l’embauche ou à l’intégration (sauf si vous avez recherché vous-même les services d’un professionnel) ou acceptez de déposer des chèques ou d’acheter des cartes-cadeaux, car cela se termine presque toujours par la perte d’argent.
