🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨

Sua opinião é importante: leia e participe!

Apoie esse projeto de divulgacao de noticias! Clique aqui
Uma campanha de phishing está se passando por mais de 30 marcas conhecidas, incluindo Adobe, Netflix, Coca-Cola e OpenAI, em entrevistas de emprego falsas para roubar credenciais de contas do Google de profissionais de marketing.

A operação está abusando da plataforma legítima de recursos humanos PeopleForce baseada em nuvem e de um domínio associado ao serviço Salesforce Marketing Cloud antes de redirecionar o destinatário para uma página de destino maliciosa.

Para inspirar ainda mais confiança e aumentar as chances de sucesso, o agente da ameaça está usando nomes e fotos de recrutadores reais em empresas falsas.



Will Thomas, consultor sênior da empresa de inteligência de segurança cibernética e caça a ameaças Team Cymru, analisou a campanha e descobriu que o e-mail de phishing finge ser de “um recrutador que procura contratar pessoas para funções de marketing”.

O pesquisador descobriu que o ator da ameaça está usando pelo menos 34 domínios que se fazem passar por empresas de alto valor nos seguintes setores:

Companhias aéreas e viagens: American Airlines, Booking.com, Delta Air Lines, United Airlines

Alimentos e bebidas: Coca-Cola, PepsiCo, Red Bull

Vestuário e produtos de luxo: Adidas, Louis Vuitton, Sephora, Levis

Pessoal, consultoria e tecnologia: Adobe, Aquent, ManpowerGroup, McKinsey & Company, OpenAI

Hospitalidade e marketing: Marriott, Omnicom Group

Entretenimento e esportes: FIFA, Netflix

Thomas descobriu que a campanha depende de redirecionamentos aninhados, uma técnica que direciona os visitantes através de vários serviços legítimos antes de chegarem à página de destino maliciosa.

O pesquisador observou que, embora os e-mails de phishing pareçam originar-se do PeopleForce, os links subjacentes direcionam para o domínio exct[.]net, que é operado pela Salesforce após a aquisição da plataforma de automação de marketing ExactTarget, agora rebatizada como Salesforce Marketing Cloud.

O ExactTarget redireciona para o software de gerenciamento de relacionamento com o cliente (CRM) imobiliário baseado em nuvem do Wise Agent (wiseagent[.]com) para agentes, equipes e corretores, que encaminha para a página inicial de phishing.

O BleepingComputer descobriu que a operação está em execução há pelo menos cinco meses e inicialmente usou endereços de e-mail do Outlook com o nome da empresa personificada.

Um e-mail de phishing, fingindo ser uma mensagem da recrutadora da Adidas, Paulina Manzo, pedia ao destinatário que agendasse uma conversa sobre uma possível função na empresa.

E-mail de phishing tentando roubar senha do Gmailfonte: Sergiu George

Ao clicar no link para o calendário, o destinatário foi redirecionado para a página de destino do agente da ameaça, adidas-hiring[.]com

Para continuar o processo de agendamento de uma reunião com o recrutador, a potencial vítima é solicitada a fazer login na sua conta Google.

Página falsa de agendamento de reuniões se passando por Adidassource: BleepingComputer

Clicar no botão “Continuar com o Google” aciona um pop-up falso de login do Google, renderizado dentro da página de phishing para representar a autenticação do Google.

Embora o pop-up possa aparecer como uma janela legítima do navegador, trata-se apenas de código HTML e CSS renderizado dentro da página de phishing, uma técnica conhecida como navegador no navegador (BitB).

Ao usar ferramentas modernas de desenvolvimento web, o invasor pode imitar todos os elementos de uma página pop-up de autenticação legítima.

Formulário de autenticação falso do Googlefonte: BleepingComputer

Embora não esteja claro como o autor da ameaça obteve acesso às plataformas legítimas, o abuso delas não implica um comprometimento dos serviços.

Um caminho possível é criar uma conta genuína especificamente para a campanha, ou usar logins comprometidos, o que permite configurar a cadeia de redirecionamento e a landing page.

Uma lista dos domínios descobertos nesta campanha de phishing está disponível na análise de Will Thomas no GitHub.







Teste todas as camadas antes que os invasores o façam

As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.

Obtenha o whitepaper



Siga Canal Fsociety para mais novidades:
Instagram | Facebook | Telegram | Twitter
#samirnews #samir #news #boletimtec #phishing #se #apresenta #como #entrevista #de #emprego #de #grande #marca #para #roubar #contas #do #google
🔔 Siga-nos para não perder nenhuma atualização!

Post a Comment