Sari la continut
marți, 14 iulie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Phishing cu oferte false de joburi la branduri mari: cum să te aperi

O campanie sofisticată de phishing vizează specialiștii în marketing, folosind oferte false de angajare de la branduri cunoscute pentru a fura conturile Google.

TI 13 iulie 2026 4 min read
Pe scurt
  • O campanie sofisticată de phishing vizează specialiștii în marketing, folosind oferte false de angajare de la branduri cunoscute pentru a fura conturile Google.
Continua analiza

O nouă campanie de phishing, descoperită recent de cercetătorii în securitate, vizează direct specialiștii în marketing, folosind oferte false de angajare de la branduri mari pentru a fura datele de autentificare ale conturilor Google. Atacatorii exploatează încrederea profesională a victimelor și folosesc tehnici avansate de evitare a detectării, inclusiv redirectări multiple.

Cum funcționează atacul

Totul începe cu un mesaj pe LinkedIn sau prin email, care pare a fi de la un recrutor al unor companii cunoscute precum Google, Amazon sau Meta. Victima este invitată să aplice pentru un post bine plătit, iar linkul din mesaj duce la o pagină care imită un proces de aplicare legitim. În realitate, după completarea unor câmpuri, utilizatorul este redirecționat de mai multe ori, iar în final ajunge pe o pagină de autentificare Google falsă. Dacă introduce credențialele, atacatorii le capturează și preiau controlul contului.

De ce sunt țintiți specialiștii în marketing

Specialiștii în marketing au adesea acces la conturi Google Ads, Analytics și alte instrumente critice pentru campaniile publicitare. Odată ce atacatorii obțin acces, pot modifica anunțuri, fura date sensibile sau chiar folosi contul pentru a răspândi malware. În plus, mulți marketeri folosesc aceeași parolă pentru mai multe conturi, ceea ce amplifică riscul.

Semne de alarmă și cum să te protejezi

Există câteva indicii care pot trăda o tentativă de phishing: oferte prea bune pentru a fi adevărate, adrese de email suspecte (de exemplu, @gmail.com în loc de @company.com), greșeli gramaticale sau cereri de autentificare pe pagini care nu sunt sub domeniul oficial al companiei. Pentru a te proteja, nu da click pe linkuri din mesaje nesolicitate, verifică întotdeauna URL-ul înainte de a introduce parole și activează autentificarea în doi factori (2FA) pentru conturile Google.

Ce înseamnă pentru tine

Dacă lucrezi în marketing sau ai un cont Google folosit profesional, fii precaut la ofertele de angajare primite neașteptat. Verifică întotdeauna autenticitatea recrutorului printr-un canal separat, cum ar fi site-ul oficial al companiei. Nu neglija securitatea contului: activează 2FA și folosește parole unice și complexe pentru fiecare serviciu. În caz de dubiu, raportează mesajul ca phishing și nu completa niciodată date personale pe pagini suspecte.

Surse

Ai ajuns la final
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.