Ascolta l'episodio
In breve
Una nuova campagna di phishing si finge oltre 30 marchi noti, tra cui Adobe, Netflix, Coca Cola e OpenAI, inviando falsi inviti a colloqui di lavoro progettati per rubare le credenziali degli account Google a professionisti del marketing....
Come funziona
Una nuova campagna di phishing si finge oltre 30 marchi noti, tra cui Adobe, Netflix, Coca Cola e OpenAI, inviando falsi inviti a colloqui di lavoro progettati per rubare le credenziali degli account Google a professionisti del marketing....
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1Segnali d'allarme: Inviti a colloqui non richiesti che dichiarano di rappresentare marchi importanti, con recruiter che non hanno un profilo LinkedIn verificabile o un'email aziendale Portali di colloqui ospitati su domini simili o Google Forms che richiedono inaspettatamente una nuova autenticazione del proprio account Google Messaggi ad alta pressione che offrono stipendi insolitamente generosi per ruoli di livello base o da remoto Azioni da intraprendere: Verificare ogni recruiter contattando il marchio attraverso la sua pagina ufficiale delle carriere prima di rispondere o cliccare su qualsiasi link Non accedere mai a Google tramite un link presente in un messaggio non richiesto; aprire il browser e navigare verso il sito autonomamente Applicare l'autenticazione a due fattori sul proprio Googl
Fonte
bleepingcomputer
Fonte verificata da Mythos Forensic Team
https://www.bleepingcomputer.com/news/security/phishing-poses-as-big-brand-job-interview-to-steal-google-accounts/FAQ
Campagna di phishing si finge Adobe, Netflix e OpenAI in falsi colloqui di lavoro per rubare le credenziali Google e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
Segnali d'allarme: Inviti a colloqui non richiesti che dichiarano di rappresentare marchi importanti, con recruiter che non hanno un profilo LinkedIn verificabile o un'email aziendale Portali di colloqui ospitati su domini simili o Google Forms che richiedono inaspettatamente una nuova autenticazione del proprio account Google Messaggi ad alta pressione che offrono stipendi insolitamente generosi per ruoli di livello base o da remoto Azioni da intraprendere: Verificare ogni recruiter contattando il marchio attraverso la sua pagina ufficiale delle carriere prima di rispondere o cliccare su qualsiasi link Non accedere mai a Google tramite un link presente in un messaggio non richiesto; aprire il browser e navigare verso il sito autonomamente Applicare l'autenticazione a due fattori sul proprio Googl
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.