Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 10:16
Temperatura: 6.5°C
Probabilidade de chuva: 0%

E-mail falso promete emprego no Google para roubar sua senha do Microsoft 365

Golpe por E-mail: Falsas Ofertas de Emprego no Google para Roubar Senhas do Microsoft 365

Um novo golpe por e-mail foi descoberto pela firma de segurança Sublime Security, que visa enganar clientes do Microsoft 365 e Google Workspace com falsas ofertas de emprego no Google. O objetivo é roubar usuários e senhas através de phishing.

Os e-mails falsos imitam abordagens do Google Careers, começando com uma mensagem que diz “você está disponível para conversar [sobre a vaga]?” e são enviados principalmente para alvos que usam endereços de e-mail corporativo. Os golpistas filtram contas não voltadas ao mundo corporativo, deixando-as de fora.

Uma característica observada na campanha de phishing é a mudança constante na abordagem, com comunicações feitas em várias línguas, como inglês, espanhol e sueco, e o endereço do remetente mudando com frequência. Os hackers também usam serviços como Salesforce e Recruitee para enviar os e-mails, com links maliciosos abrigados em domínios registrados recentemente.

  • Os e-mails falsos oferecem vagas na Google e incluem uma página de login imitando a verdadeira em detalhes.
  • Caso a vítima clique no botão “Agendar uma conversa”, é redirecionada para uma armadilha que imita a página de verificação da Cloudflare Turnstile.
  • Depois, é mandada a uma página falsa de agendamento do Google Careers, que pede por detalhes pessoais, sendo finalmente levada a uma falsa página de login da Google, quando seus dados são roubados.

Os truques engenhosos usados para evitar ferramentas de segurança nativas dos e-mails incluem a quebra de palavras como “Google Careers” em diferentes elementos de label, sendo uma formatação web escondida que separa cada letra. Isso impede o reconhecimento das palavras por programas que detectam frases suspeitas nas mensagens.

O motor de detecção da Sublime Security descobriu os ataques pelo seu uso de domínios registrados nos últimos 30 dias e segue monitorando a evolução da campanha de phishing. Isso mostra que o cuidado na hora de abrir mensagens já é parte básica da vida profissional, e é importante tomar cuidado com qualquer mensagem ofertando trabalho ou grandes vantagens, sempre verificando o remetente e outras informações potencialmente suspeitas.

Este conteúdo pode conter links de compra.

Fonte: link