Netflix İş İlanı Sahtekarlığı Facebook Giriş Verilerini Çalıyor

Sahte Netflix iş ilanlarına dikkat! Yeni bir kimlik avı kampanyası, iş arayanları hedef alıyor ve onları Facebook hesap bilgilerini vermeleri için kandırmak amacıyla sahte mülakatlar düzenliyor. Hesaplarınızı korumak için nelere dikkat etmeniz gerektiğini öğrenin.

İş arayanlar, Facebook giriş bilgilerini çalmak için sahte Netflix iş teklifleri kullanan yeni bir kimlik avı dolandırıcılığının hedefi haline geliyor. Pazarlama ve sosyal medya profesyonellerine odaklanan kampanya, Malwarebytes güvenlik araştırmacıları tarafından bildirildi.

Malwarebytes, kampanyanın ayrıntılarını Hackread.com ile paylaşarak, gelişmiş tekniklerini ve kurumsal sosyal medya hesaplarına odaklanmasını vurguladı. Dolandırıcılık, Netflix'in İK ekibinden resmi bir iş görüşmesi daveti gibi görünen, yapay zeka tarafından oluşturulmuş, oldukça ikna edici bir e-postayla başlıyor. E-posta, alıcının mesleki geçmişine göre kişiselleştiriliyor.

Malwarebytes'ın raporuna göre, iş arayan bir kişi e-postadaki "Görüşme Planla" bağlantısına tıkladığında, gerçek bir Netflix sayfasına benzeyen sahte bir kariyer sitesine yönlendiriliyor. Ancak web adresi hızlıca kontrol edildiğinde, bunun sahte bir site olduğu ortaya çıkıyor.

Site daha sonra kullanıcılardan bir "Kariyer Profili" oluşturmalarını ister ve Facebook ile giriş yapma veya e-posta adresi kullanma seçeneği sunar. Ancak hangi seçenek seçilirse seçilsin, bir sonraki ekranda kullanıcıdan Facebook hesabıyla giriş yapması istenir. Bu, dolandırıcılığın kritik adımıdır. Giriş sayfasının görselinde de görüldüğü gibi, dolandırıcılar özellikle Facebook kimlik bilgilerinin peşindedir.

Saldırının bu kısmı özellikle zekice. Bilgisayar korsanları, giriş bilgilerini girildikleri anda ele geçirmek için özel bir web soketi yöntemi kullanıyor. Kurban "Giriş Yap"a tıkladığı anda dolandırıcılar, kurbanın gerçek Facebook hesabına erişmeye çalışabiliyor.

Şifre yanlış olsa bile, saldırganın hızlı tepki süresi, hesabın çoktan ele geçirilmiş olabileceği anlamına geliyor. Planlama sayfası da sitenin aldatıcı yapısını gözler önüne seriyor.

"Bu giriş sayfası aynı zamanda bu saldırıyı oldukça karmaşık hale getiren kısımdır. Kimlik avcıları, gönderileri girildikleri anda canlı olarak ele geçirmelerine olanak tanıyan bir web soketi yöntemi kullanır. Bu, kimlik bilgilerinizi denemelerine ve şifreniz çalışıyorsa saniyeler içinde gerçek Facebook hesabınıza giriş yapmalarına olanak tanır. Gerekirse çok faktörlü kimlik doğrulama (MFA) onayı da isteyebilirler."

Pieter Arntz – Malwarebytes Kötü Amaçlı Yazılım İstihbarat Araştırmacısı

Bu dolandırıcılığın nihai amacı yalnızca kişisel Facebook hesaplarını çalmak değil. Bilgisayar korsanları, kurumsal Facebook işletme hesaplarına erişimi olan profesyonelleri hedef alıyor. Bu hesapların kontrolünü ele geçirerek kötü amaçlı reklam kampanyaları başlatabilir, erişim için fidye talep edebilir veya şirketin itibarını kullanarak daha fazla kişiyi kandırabilirler.

Dolayısıyla güvende kalmak için, özellikle iş arayanlar olmak üzere, şüphelenmeyen kullanıcıların başvurmadıkları iş ilanlarına karşı dikkatli olmaları, web sitesi adreslerini dikkatlice kontrol etmeleri ve tüm cihazlarda güvenilir bir güvenlik çözümü kullanmaları gerekiyor.