Pular para o conteúdo principal

Golpes de phishing se passam por entrevistas de emprego de grandes empresas para roubar contas do Google.

 Golpes de phishing se passam por entrevistas de emprego de grandes empresas para roubar contas do Google.

Uma campanha de phishing está se passando por mais de 30 marcas conhecidas, incluindo Adobe, Netflix, Coca-Cola e OpenAI, em falsas entrevistas de emprego para roubar credenciais de contas do Google de profissionais de marketing.

A operação está abusando da plataforma legítima de recursos humanos PeopleForce, baseada em nuvem, e de um domínio associado ao serviço Salesforce Marketing Cloud, antes de redirecionar o destinatário para uma página de destino maliciosa.

Para aumentar a confiança e as chances de sucesso, o agente malicioso está usando nomes e fotos de recrutadores reais em empresas falsificadas.

Will Thomas, consultor sênior da Team Cymru, empresa de inteligência em cibersegurança e busca de ameaças, analisou a campanha e descobriu que o e-mail de phishing se passa por "um recrutador procurando contratar pessoas para funções de marketing".

O pesquisador descobriu que o agente malicioso está usando pelo menos 34 domínios, se passando por empresas de alto valor nos seguintes setores:

  • Companhias aéreas e viagens: American Airlines, Booking.com, Delta Air Lines, United Airlines
  • Alimentos e bebidas: Coca-Cola, PepsiCo, Red Bull
  • Vestuário e artigos de luxo: Adidas, Louis Vuitton, Sephora, Levi's
  • Recrutamento, consultoria e tecnologia: Adobe, Aquent, ManpowerGroup, McKinsey & Company, OpenAI
  • Hotelaria e marketing: Marriott, Omnicom Group
  • Entretenimento e esportes: FIFA, Netflix

Thomas descobriu que a campanha se baseia em redirecionamentos aninhados, uma técnica que direciona os visitantes por meio de vários serviços legítimos antes de chegarem à página de destino maliciosa.

O pesquisador observou que, embora os e-mails de phishing pareçam se originar da PeopleForce, os links subjacentes levam ao domínio exct[.]net , que é operado pela Salesforce após a aquisição da plataforma de automação de marketing ExactTarget, agora renomeada como Salesforce Marketing Cloud.

O ExactTarget redireciona para o software de Gestão de Relacionamento com o Cliente (CRM) imobiliário baseado na nuvem Wise Agent ( wiseagent[.]com ) para agentes, equipes e corretores, que, por sua vez, redireciona para a página de destino de phishing.

O BleepingComputer descobriu que a operação estava em andamento há pelo menos cinco meses e que inicialmente utilizava endereços de e-mail do Outlook com o nome da empresa falsificada.

Um e-mail de phishing, fingindo ser uma mensagem da recrutadora da Adidas, Paulina Manzo, pedia ao destinatário que agendasse uma conversa sobre uma possível vaga na empresa.

E-mail de phishing tentando roubar a senha do Gmail
E-mail de phishing tentando roubar senhas do Gmail.
Fonte: Sergiu George

Ao clicar no link para o calendário, o destinatário foi redirecionado para a página de destino do agente malicioso adidas-hiring[.]com.

Para dar continuidade ao processo de agendamento de uma reunião com o recrutador, a potencial vítima é solicitada a fazer login em sua conta do Google.

Página falsa de agendamento de reuniões se passando pela Adidas.
Página falsa de agendamento de reuniões imitando a Adidas.
Fonte: BleepingComputer

Clicar no botão “Continuar com o Google” aciona uma janela pop-up falsa de login do Google, exibida dentro da página de phishing para simular a autenticação do Google.

Embora a janela pop-up possa parecer uma janela legítima do navegador, trata-se apenas de código HTML e CSS renderizado dentro da página de phishing, uma técnica conhecida como navegador-no-navegador (BitB).

Utilizando ferramentas modernas de desenvolvimento web, o atacante pode imitar todos os elementos de uma página pop-up de autenticação legítima.

Formulário de autenticação falso do Google
Fonte do formulário de autenticação falso do Google
: BleepingComputer

Embora não esteja claro como o agente malicioso obteve acesso às plataformas legítimas, o uso indevido delas não implica necessariamente uma violação dos serviços.

Uma possível solução é criar uma conta genuína especificamente para a campanha ou usar logins comprometidos, o que permite configurar a cadeia de redirecionamento e a página de destino.

Uma lista dos domínios descobertos nesta campanha de phishing está disponível na análise de Will Thomas no GitHub.

Comentários

Postagens mais visitadas deste blog

Apple Intelligence

  O iOS 18.2 trouxe  uma série de novos recursos dentro da suíte Apple Intelligence   e isso também está exigindo mais armazenamento livre nos iPhones, iPads e Macs compatíveis. Conforme as novas diretrizes da Apple, agora  o usuário precisa manter ao menos 7 GB de memória livre  no dispositivo caso deseje usar as funcionalidades de Inteligência Artificial. Ou seja, um aumento considerável em relação aos 4 GB de armazenamento  exigidos anteriormente no iOS 18.1 . A Apple diz que essa mudança é necessária porque muitas das funções de IA são processadas localmente pela NPU Apple Silicon, algo que exige mais espaço de memória. Caso o usuário não tenha os 7 GB disponíveis, ele será impedido de usar a IA para gerar emojis (Genmoji) ou conversar com a nova Siri, que tem o ChatGPT integrado.   Recursos mais "simples", como a tradução ou resumo de textos, também deixam de funcionar. Na prática, usuários que procuram comprar os novos aparelhos da linha  iP...

“internet zumbi”

 A ascensão do slop, diz ele, transformou a rede social em um espaço onde “uma mistura de bots, humanos e contas que já foram humanos, mas não se misturam mais para formar um site desastroso onde há pouca conexão social”. Nick Clegg, presidente de assuntos globais da empresa-mãe do Facebook, Meta, escreveu em fevereiro que a rede social está treinando seus sistemas para identificar conteúdo feito por IA. “Como a diferença entre conteúdo humano e sintético fica turva, as pessoas querem saber onde está o limite”, escreveu ele. O problema começou a preocupar a principal fonte de receita da indústria de mídia social: as agências de publicidade que pagam para colocar anúncios ao lado do conteúdo. Farhad Divecha, diretor-gerente da agência de marketing digital AccuraCast, com sede no Reino Unido, diz que agora está encontrando casos em que os usuários estão sinalizando erroneamente os anúncios como slop feitos de IA quando não estão. “Vimos casos em que as pessoas comentara...

A MENTE ARTÍSTICA

Em seu novo livro, as autoras Susan Magsamen, fundadora e diretora do International Arts + Mind Lab, e Ivy Ross afirmam que fazer e experimentar arte pode nos ajudar a florescer Quando Susan Magsamen tomou a decisão de terminar seu primeiro casamento, ela enfrentou dias emocionais e difíceis trabalhando não apenas em seus próprios sentimentos, mas os de seus filhos pequenos. Foi preciso um pedaço de argila de uma criança para mudar tudo isso. Como ela relata em seu novo livro, Your Brain on Art: How the Arts Transform Us (Random House, 2023), ela "começa a esculpir espontaneamente. O que emergiu foi uma estátua de uma mulher de joelhos, seus braços levantados com as mãos estendendo o céu e sua cabeça inclinada para trás, soluçando em total desespero sem palavras." Logo, ela escreve, ela mesma estava em lágrimas. Podemos reconhecer essa ação como um exemplo de uso de nossa criatividade para expressar e liberar emoções reprimidos. Mas como Magsamen, fundadora e diretora executi...