Bedragare fejkar jobberbjudanden för att lura arbetssökande att avslöja känslig personlig information. Dessa bedrägerier imiterar stora namn som Nvidia, Glassdoor, RedBull och Marriott. Forskare på Fortra har nyligen avslöjat en sofistikerad nätfiskekampanj som riktar sig mot hoppfulla kandidater med falska jobbmöjligheter.
Så fungerar bedrägeriet
Bedragarna skickar e-post som utger sig för att vara rekryterare från välkända företag. De lockar offer med jobberbjudanden anpassade efter deras kompetenser. E-posten innehåller övertygande språk och personliga detaljer för att skapa förtroende.
Offren dirigeras sedan till falska webbplatser som efterfrågar en mängd personlig data, från kontaktinformation till inloggningsuppgifter. När dessa uppgifter lämnas ut stjäl bedragarna dem för att begå bedrägerier eller identitetsstöld.
Fortras Fire-team varnar för att hundratals nätfiske-försök utnyttjar legitima domäner och använder realistisk varumärkesprofilering. Många arbetssökande har svårt att upptäcka dessa mejl som bedrägerier.
Utnyttjar förtroendet för stora varumärken
Bedragarna imiterar noggrant kända företag. De skickar till exempel mejl som ser ut att komma från Marriott eller Nvidia. Genom att personifiera med mottagarens namn ökar chansen att denne klickar på skadliga länkar.
De falska mejlen ber ofta offren att boka ett samtal via populära verktyg som Calendly. För att slutföra bokningen måste offret ange sina Google- eller Facebook-inloggningsuppgifter. Detta steg ger angriparna möjlighet att kapa kontona.
Ibland använder bedragarna bemanningsföretaget Adecco som lockbete. Processen leder offren till falska Google-inloggningssidor som ligger på nyligen registrerade domäner.
Så skyddar du dig själv och din organisation
Arbetssökande bör vara försiktiga med oönskade jobberbjudanden. Lämna aldrig ut personliga uppgifter eller inloggningsinformation på misstänkta webbplatser. Verifiera jobberbjudanden via officiella företagskanaler.
Företag måste utbilda sina anställda om nätfiske och social manipulation. Starka lösenordspolicyer och multifaktorautentisering hjälper till att minska riskerna. Säkerhetsteam bör övervaka e-postsystem och erbjuda tydliga rutiner för att rapportera misstänkta meddelanden.
Slutsats
Bedragare fejkar jobberbjudanden för att utnyttja arbetssökande och stjäla deras data. Dessa attacker blir allt mer sofistikerade, vilket gör vaksamhet avgörande. Medvetenhet, utbildning och starka säkerhetsåtgärder kan skydda individer och organisationer mot dessa hot.
0 svar till ”Bedragare fejkar jobberbjudanden för att nätfiska personlig data från arbetssökande”