E-mail falso promete emprego no Google para roubar sua senha do Microsoft 365
Deeba Ahmed/HackRead.com

E-mail falso promete emprego no Google para roubar sua senha do Microsoft 365

E-mail falso promete emprego no Google para roubar sua senha do Microsoft 365 – Canaltech

Pesquisadores da firma de segurança Sublime Security divulgaram informações sobre um novo golpe por e-mail que usa falsas ofertas de emprego no Google para enganar as pessoas. Os alvos são, em particular, clientes do Microsoft 365 e Google Workspace, e o objetivo é roubar usuário e senha através de phishing.

O relatório sobre a iniciativa foi publicado na terça-feira (14) e imita abordagens do Google Careers, começando com uma mensagem que diz “você está disponível para conversar [sobre a vaga]?”. Os e-mails fakes são enviados, especialmente, para alvos que usam endereços de e-mail corporativo: os golpistas chegam a filtrar contas não voltadas ao mundo corporativo, as deixando de fora.

Golpe em evolução

Uma característica observada na campanha de phishing é a mudança constante na abordagem: as comunicações são feitas em várias línguas, como inglês, espanhol e sueco, e o endereço do remetente mudando com frequência. Muitas vezes, são usados nomes como “GG Careers <hire@googleadjobhub.com>” e afins, imitando centrais de recrutamento da empresa.


Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

Mensagens falsas de e-mail oferecendo vagas na Google, incluindo página de login imitando a verdadeira em detalhes (Imagem: Sublime Security)
Mensagens falsas de e-mail oferecendo vagas na Google, incluindo página de login imitando a verdadeira em detalhes (Imagem: Sublime Security)

Os hackers também abusam de serviços como Salesforce e Recruitee para enviar os e-mails, com links maliciosos abrigados em domínios registrados recentemente através de plataformas como NiceNIC e Porkbun.

Caso a vítima clique no botão “Agendar uma conversa”, é redirecionada para uma armadilha que imita a página de verificação da Cloudflare Turnstile. Depois, é mandada a uma página falsa de agendamento do Google Careers, que pede por detalhes pessoais, sendo finalmente levada a uma falsa página de login da Google, quando seus dados são roubados.

Truques engenhosos são usados para evitar ferramentas de segurança nativas dos e-mails, como a quebra de palavras como “Google Careers” em diferentes elementos de label, sendo uma formatação web escondida que separa cada letra. Simples, a técnica impede o reconhecimento das palavras por programas que detectam frases suspeitas nas mensagens.

O motor de detecção da Sublime Security descobriu os ataques pelo seu uso de domínios registrados nos últimos 30 dias, e segue monitorando a evolução da campanha de phishing.

Isso mostra que o cuidado na hora de abrir mensagens já é parte básica da vida profissional: tome cuidado com qualquer mensagem ofertando trabalho ou grandes vantagens, sempre verificando o remetente e outras informações potencialmente suspeitas.

Confira mais:

VÍDEO | Nem o gigante Google escapou! 😱 Um simples telefonema foi a porta de entrada para um ataque hacker

Leia a matéria no Canaltech.

Source link

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 66233

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Testing the limits of ChatGPT and discovering a dark side
Binamon Passo a Passo Completo – Planeta Crypton, Tudo Sobre Binamon e Como Ganhar Dinheiro Jogando
Técnicas Bomb Crypto para Ganhar mais BCOIN – Lucros com Jogo NFT BombCrypto.
Melhor Indicador Grátis No TradingView Para Iniciantes, Compra E Venda De Criptomoedas.
Verified by MonsterInsights