- O campanie sofisticată de phishing vizează specialiștii în marketing, folosind oferte false de angajare de la branduri cunoscute pentru a fura conturile Google.
O nouă campanie de phishing, descoperită recent de cercetătorii în securitate, vizează direct specialiștii în marketing, folosind oferte false de angajare de la branduri mari pentru a fura datele de autentificare ale conturilor Google. Atacatorii exploatează încrederea profesională a victimelor și folosesc tehnici avansate de evitare a detectării, inclusiv redirectări multiple.
Cum funcționează atacul
Totul începe cu un mesaj pe LinkedIn sau prin email, care pare a fi de la un recrutor al unor companii cunoscute precum Google, Amazon sau Meta. Victima este invitată să aplice pentru un post bine plătit, iar linkul din mesaj duce la o pagină care imită un proces de aplicare legitim. În realitate, după completarea unor câmpuri, utilizatorul este redirecționat de mai multe ori, iar în final ajunge pe o pagină de autentificare Google falsă. Dacă introduce credențialele, atacatorii le capturează și preiau controlul contului.
De ce sunt țintiți specialiștii în marketing
Specialiștii în marketing au adesea acces la conturi Google Ads, Analytics și alte instrumente critice pentru campaniile publicitare. Odată ce atacatorii obțin acces, pot modifica anunțuri, fura date sensibile sau chiar folosi contul pentru a răspândi malware. În plus, mulți marketeri folosesc aceeași parolă pentru mai multe conturi, ceea ce amplifică riscul.
Semne de alarmă și cum să te protejezi
Există câteva indicii care pot trăda o tentativă de phishing: oferte prea bune pentru a fi adevărate, adrese de email suspecte (de exemplu, @gmail.com în loc de @company.com), greșeli gramaticale sau cereri de autentificare pe pagini care nu sunt sub domeniul oficial al companiei. Pentru a te proteja, nu da click pe linkuri din mesaje nesolicitate, verifică întotdeauna URL-ul înainte de a introduce parole și activează autentificarea în doi factori (2FA) pentru conturile Google.
Ce înseamnă pentru tine
Dacă lucrezi în marketing sau ai un cont Google folosit profesional, fii precaut la ofertele de angajare primite neașteptat. Verifică întotdeauna autenticitatea recrutorului printr-un canal separat, cum ar fi site-ul oficial al companiei. Nu neglija securitatea contului: activează 2FA și folosește parole unice și complexe pentru fiecare serviciu. În caz de dubiu, raportează mesajul ca phishing și nu completa niciodată date personale pe pagini suspecte.