São Paulo — InkDesign News — Uma nova campanha de phishing, utilizando ofertas fraudulentas de emprego na Netflix, visa à captura de credenciais de login do Facebook, afetando profissionais em busca de oportunidades na área de marketing e redes sociais.
Incidente e vulnerabilidade
Segundo relatórios da Malwarebytes, o ataque se inicia com um e-mail gerado por inteligência artificial que simula um convite oficial para entrevista na Netflix. O e-mail é personalizado de acordo com o histórico profissional do destinatário, sugerindo um alto nível de sofisticação no engano.
Uma vez que o candidato clica no link “Agendar Entrevista”, é redirecionado para um site falso que imita a página de carreiras da Netflix. A verificação do endereço da web revela que se trata de uma fraudes, indicativa da vulnerabilidade no que diz respeito à segurança digital de usuários em busca de trabalho.
Impacto e resposta
Ao acessar o site fraudulentos, o usuário é incitado a criar um “Perfil de Carreira”, podendo optar por fazer login com sua conta do Facebook ou por e-mail. Independentemente da escolha, a próxima tela solicita a autenticação via Facebook, sendo essa a etapa crucial do golpe. A natureza do ataque é evidenciada pela técnica utilizada, onde um método de websocket permite que os cibercriminosos capturem os dados de login enquanto são inseridos.
A página de login é um componente que torna este ataque particularmente sofisticado, pois os phishers utilizam um método de websocket que permite interceptar envios ao vivo. Uma vez que os dados são submetidos, eles têm a capacidade de tentar o acesso ao contas de Facebook reais em questão de segundos.
(“This login page is also the part that makes this attack a very sophisticated one. The phishers use a websocket method that allows them to intercept submissions live as they are entered. This allows them to try the credentials and if your password works, they can log into your real Facebook account within seconds.”)— Pieter Arntz, Pesquisador de Inteligência em Malware, Malwarebytes
O objetivo maior desse golpe não se limita ao roubo de contas pessoais no Facebook, mas visa à captura de credenciais que poderiam dar acesso a contas corporativas, possibilitando a execução de campanhas publicitárias maliciosas ou exploração da reputação das empresas atingidas.
Mitigações recomendadas
Profissionais em busca de emprego devem ser cautelosos em relação a ofertas de trabalho não solicitadas, realizando uma verificação minuciosa dos endereços de websites e adotando soluções de segurança confiáveis em seus dispositivos. Além disso, considerar a implementação de autenticação de dois fatores pode aumentar consideravelmente a proteção contra acessos não autorizados.
Portanto, é fundamental que usuários desavisados, especialmente candidatos a emprego, se mantenham alertas quanto a ofertas de trabalho não requisitadas, além de proceder com um cuidadoso exame dos endereços de websites e implementar soluções de segurança confiáveis em todos os dispositivos.
(“Therefore, to stay safe, unsuspecting users, especially job seekers, must be cautious of job offers they didn’t apply for, check website addresses carefully, and use a reliable security solution on all devices.”)— Fonte desconhecida
Em resumo, os riscos associados a essas fraudes são altos, exigindo vigilância constante e práticas de segurança robustas por parte dos usuários para mitigar as chances de violação de dados.
Fonte: (Hack Read – Segurança Cibernética)
