- نورد في بي إن كشف الباحثون عن عملية احتيال واسعة النطاق للتوظيف
- ينتحل المحتالون شخصية كبار أصحاب العمل العالميين مثل Meta وDisney وSpotify
- يستخدم المتسللون بوابات عمل مزيفة لسرقة بيانات اعتماد تسجيل الدخول إلى فيسبوك للباحثين عن عمل
سوق العمل صعب بما فيه الكفاية دون الاضطرار إلى مراوغة مجرمي الإنترنت. ولكن وفقًا لبحث جديد أجرته NordVPN، ينتحل المتسللون الآن هوية مسؤولي التوظيف من بعض أكبر العلامات التجارية في العالم لاختطاف حسابات وسائل التواصل الاجتماعي للباحثين عن عمل المطمئنين.
كشفت وحدة استخبارات التهديدات التابعة لشركة الأمن السيبراني عن حملة تصيد معقدة للغاية تستخدم أسماء أصحاب العمل الرئيسيين كسلاح، بما في ذلك Meta وDisney وCoca-Cola وSpotify. بدلاً من سرقة أموالك بالكامل، تم تصميم العملية لجمع بيانات اعتماد الفيسبوك الخاصة بك بهدوء.
ومن خلال نشر رسائل البريد الإلكتروني الخاصة بالتوظيف، ونطاقات “HUB” المخفية، وبوابات الوظائف الواقعية بشكل لا يصدق، يخدع المهاجمون المتقدمين لتسليمهم مفاتيح حياتهم الرقمية. نظرًا لأن حسابات الوسائط الاجتماعية غالبًا ما تكون مرتبطة بتطبيقات وخدمات حساسة أخرى، فإن تسجيل الدخول المخترق على Facebook يمكن أن يتحول بسرعة إلى انتهاك مدمر للخصوصية.
إذا كنت ترغب في حماية بياناتك الشخصية أثناء التقدم للحصول على أدوار عبر الإنترنت، فإن استخدام إحدى أفضل خدمات VPN المضمنة في مكافحة البرامج الضارة وحظر أدوات التعقب الضارة يعد خطوة أولى ذكية. ومع ذلك، فإن البقاء آمنًا تمامًا من التصيد الاحتيالي المستهدف يتطلب فهمًا أعمق لكيفية عمل عمليات الاحتيال متعددة المراحل هذه فعليًا.
من عرض العمل المزيف إلى اختطاف الحساب بالكامل
تبدأ الحملة برسالة بريد إلكتروني باردة ذات مظهر احترافي، يتم إرسالها غالبًا عبر منصات شرعية مثل Google AppSheet لتجاوز عوامل تصفية البريد العشوائي القياسية.
تتميز هذه الرسائل بقواعد نحوية نظيفة وتستهدف الضحايا الذين من المحتمل أن تكون تفاصيل الاتصال الخاصة بهم قد تم انتزاعها من منصات مثل LinkedIn أو تم الكشف عنها في خروقات البيانات السابقة.
يؤدي النقر فوق رابط البريد الإلكتروني إلى نقل الضحايا إلى مجال “HUB” (مثل careers.meta-findyourjob[.]com).
ومن المثير للاهتمام أن NordVPN وجدت أن هذه المواقع تتميز بتكتيك تهرب ذكي مدمج. إذا قام فاحص أمني أو محلل بزيارة عنوان URL مباشرةً، فلن يرى سوى صفحة ويب فارغة وغير ضارة. يتم تنشيط زر “البحث عن وظيفة” الضار فقط عندما يتم تشغيل الموقع بواسطة رابط إحالة فريد مضمن في البريد الإلكتروني الأصلي للتصيد الاحتيالي.
بمجرد قيام الضحية بالنقر فوق الموقع، يصل إلى موقع وسيط يحاكي لوحة الوظائف الشرعية للشركة بشكل لا تشوبه شائبة. وحدد الباحثون العديد من البوابات المزيفة، بما في ذلك Connect.spotifycareerapply[.]com لسبوتيفي و jobquest.wdcfuturesteps[.]com لشركة ديزني.
يتم إغلاق المصيدة أخيرًا عندما ينقر مقدم الطلب على “تطبيق”. وبدلاً من تقديم نموذج طلب قياسي، تتم مواجهتهم بمطالبة بتسجيل الدخول عبر Facebook للمتابعة. تلتقط صفحة تسجيل الدخول المزيفة هذه اسم المستخدم وكلمة المرور للضحية، مما يمنح المهاجمين السيطرة الكاملة على الحساب.
يوضح Domininkas Virbickas، مدير المنتجات في NordVPN، أن الباحثين عن عمل “معرضون بشكل فريد” لهذه الأنواع من الهجمات. هذا لأنهم بالفعل في عقلية تعتبر مشاركة البيانات الشخصية واتباع التعليمات من جهات اتصال غير معروفة هي العملية العادية لإجراء مقابلة.
وقال فيربيكاس: “تستفيد مثل هذه الحملات من تلك الثقة باستخدام الاتصالات المصقولة وبوابات الوظائف المزيفة المقنعة التي لا يمكن تمييزها تقريبًا عن الحقيقية”.
كيف تحافظ على سلامتك أثناء البحث عن وظيفة
تثبت هذه الحملة أن مجرمي الإنترنت يجدون باستمرار طرقًا جديدة لاستخدام السياقات المهنية كسلاح لتجاوز شكوكنا الطبيعية. ونظرًا لأن تدفق الهجوم هذا يحاكي بشكل وثيق عملية التوظيف الحقيقية للشركات، فإنه حتى مستخدمي الإنترنت الحذرين يمكن أن يتفاجأوا.
لحماية نفسك، توصي NordVPN بالاعتياد على التحقق من عنوان URL قبل إدخال أي بيانات شخصية. ستستضيف العلامات التجارية الكبرى الشرعية دائمًا صفحات وظائفها على نطاقات رسمية يمكن التعرف عليها، وليس على روابط خارجية غير عادية.
تنطبق نفس القاعدة على مطالبات تسجيل الدخول عبر وسائل التواصل الاجتماعي. سيؤدي الزر الحقيقي “تسجيل الدخول باستخدام Facebook” دائمًا إلى إعادة توجيهك بشكل آمن إلى المسؤول facebook.com اِختِصاص. إذا كان شريط URL يعرض أي شيء آخر، فأغلق علامة التبويب على الفور.
إذا كانت لا تزال لديك شكوك، فإنني أوصي بتشغيل الرابط من خلال أداة التحقق من عناوين URL الخاصة بـ NordVPN أو البرامج المشابهة. إنه مجاني تمامًا للاستخدام لأي شخص، حتى أولئك الذين ليس لديهم اشتراك NordVPN نشط.
أخيرًا، يقترح NordVPN دائمًا تفعيل المصادقة الثنائية (2FA) عبر ملفات تعريف الوسائط الاجتماعية الخاصة بك. حتى لو تمكنت إحدى صفحات التصيد الاحتيالي المتطورة من سرقة كلمة المرور الخاصة بك، فإن المصادقة الثنائية (2FA) تعمل بمثابة شبكة أمان حيوية تمنع المهاجمين من الوصول إلى حسابك.
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
التعليقات