Golpes de phishing se passam por entrevistas de emprego de grandes empresas para roubar contas do Google.
Uma campanha de phishing está se passando por mais de 30 marcas conhecidas, incluindo Adobe, Netflix, Coca-Cola e OpenAI, em falsas entrevistas de emprego para roubar credenciais de contas do Google de profissionais de marketing. A operação está abusando da plataforma legítima de recursos humanos PeopleForce, baseada em nuvem, e de um domínio associado ao serviço Salesforce Marketing Cloud, antes de redirecionar o destinatário para uma página de destino maliciosa. Para aumentar a confiança e as chances de sucesso, o agente malicioso está usando nomes e fotos de recrutadores reais em empresas falsificadas. Will Thomas, consultor sênior da Team Cymru, empresa de inteligência em cibersegurança e busca de ameaças, analisou a campanha e descobriu que o e-mail de phishing se passa por "um recrutador procurando contratar pessoas para funções de marketing". O pesquisador descobriu que o agente malicioso está usando pelo menos 34 domínios, se passando por empresas de alto valor nos ...