Gli esperti di Malwarebytes hanno individuato un nuovo attacco di phishing che sfrutta la popolarità di Netflix. Le ignare vittime ricevono una falsa proposta di lavoro dai cybercriminali con l’obiettivo di rubare le credenziali di accesso all’account Facebook. Per non cadere in trappola è sufficiente seguire una serie di utili consigli.
Attenzione alle false risorse umane
L’attacco di phishing inizia ovviamente con l’invio di un’email. Non è noto come sono stati ottenuti gli indirizzi dei destinatari (probabilmente attraverso una ricerca di determinati profili su LinkedIn). Il contenuto è molto professionale (secondo Malwarebytes è stato generato tramite AI), quindi potrebbe essere facilmente considerata un’email proveniente da un responsabile delle risorse umane di Netflix. Nel testo è scritto che l’azienda californiana cerca un Vice Presidente per il settore marketing.
Se l’ignara vittima risponde all’email (da non fare assolutamente), i cybercriminali inviano una seconda email contenente un link che permette di pianificare il presunto colloquio di lavoro. Cliccando sul link viene aperto un sito con l’elenco delle offerte di lavoro, tra cui quella indicata nell’email.
Dopo aver cliccato sul pulsante “Schedule now” per specificare una data viene mostrata una schermata di login per il “profilo di carriera“. Se non esiste è possibile crearlo inserendo un indirizzo email o effettuando il login con Facebook. Indipendentemente dall’opzione scelta, all’utente verrà chiesto di inserire le credenziali dell’account Facebook.
I cybercriminali verificano in tempo reale se le credenziali sono corrette. In caso negativo chiederanno all’utente di inserirle di nuovo. Dopo aver preso il controllo dell’account possono utilizzarlo per varie attività, tra cui spam e inserzioni pubblicitarie. Potrebbero quindi chiedere il pagamento di un riscatto.
Gli esperti di Malwarebytes consigliano di non rispondere ad offerte di lavoro non richieste, controllare gli URL di email e siti web, installare una soluzione di sicurezza che blocca questo tipo di phishing in tempo reale.
