釣魚攻擊活動假冒 Google Careers 招募人員

根據 Sublime Security 的研究人員,最新的網路釣魚攻擊運動正在偽裝成 Google Careers,專門針對求職者。

“這個詐騙手法非常簡單,”研究人員寫道。“攻擊者發送一封假冒 Google Careers 的外聯郵件,內容是「你有興趣聊聊嗎?」如果對方點擊連結,他們將被帶到一個看上去像 Google Careers 會議排程的登錄頁面,然後再轉到釣魚頁面。

“這次攻擊特別有趣的地方在於,它仍在積極開發中。我們觀察到威脅行為者隨著時間的推移不斷精煉和調整他們的策略與技術,演變以逃避偵測。”

這些釣魚頁面旨在竊取用戶的 Google 帳戶憑證,還有他們的姓名、電子郵件地址和電話號碼。大多數釣魚郵件是以英文發送,但研究人員也找到了西班牙文、瑞典文和其他語言的範本。

Sublime Security 列出了與這次攻擊相關的以下紅旗:

  • “品牌偽裝:這些信息假冒 Google Careers,但卻是透過非 Google Careers 的基礎設施發送的。
  • 域名欺騙:連結指向一個模仿 Google 品牌但並不是 Google 的域名(例如: gteamcareers[.]com)。
  • 剛註冊的域名:發送者和/或郵件內的連結使用的域名是在過去 30 天內註冊的。
  • 可疑的發送者域名:聲稱的發送者身份(Google Careers)與實際發送者域名(多樣化)之間不一致。
  • 急迫的回應:工作機會的詳細資訊模糊,但要求立即行動(安排通話)。
  • 欺騙性的招聘外聯:遵循典型的工作詐騙模式,使用奉承的語言和有限的具體內容。”

AI 驅動的安全意識訓練可以讓您的員工保持適度的懷疑,以便他們能夠識別社交工程的手法。KnowBe4 使您的員工能夠每天做出更明智的安全決策。全球超過 70,000 個組織信任 KnowBe4 HRM+ 平台,以增強其安全文化,降低人為風險。

Sublime Security 有關這起事件的完整 報導

文章來源: Phishing Campaign Impersonates Google Careers Recruiters

You cannot copy content of this page