ЭКСКЛЮЗИВ: МОЩНАЯ ВОЛНА ФИШИНГА ПОД БРЕНДЫ COCA-COLA И FERRARI ОХОТИТСЯ НА БЕЗРАБОТНЫХ
На фоне рекордных увольнений в США аферисты запустили изощренную кибератаку, маскирующуюся под предложения о работе от таких гигантов, как Coca-Cola и Ferrari. Это не просто фишинг — это многоступенчатая операция по краже данных, использующая динамические сценарии для обхода двухфакторной аутентификации.
Злоумышленники создали фишинговые страницы, идеально имитирующие интерфейс Google Chrome для входа в рабочий аккаунт. Ключевая опасность — вредоносное ПО в реальном времени передает вводимые учетные данные на контролируемый злоумышленниками бэкенд и динамически подстраивает запросы 2FA, что делает эту схему исключительно опасной. Это уже не просто утечка данных, а полноценный эксплойт, нацеленный на полный захват аккаунта.
«Это профессиональная операция, использующая социальную инженерию на фоне экономической паники. Такие атаки часто предшествуют более масштабным кампаниям с использованием ransomware», — предупреждает эксперт по кибербезопасности, пожелавший остаться неизвестным.
Каждый соискатель, откликающийся на «горячее предложение» с требованием срочно запланировать звонок, рискует стать жертвой. Убытки от мошенничества с трудоустройством в США уже превысили полмиллиарда долларов. В условиях, когда безработица достигла четырехлетнего максимума, отчаянные люди теряют бдительность.
Ожидайте, что следующие волны атак нацелятся на криптокошельки и безопасность блокчейна, используя аналогичные методы социальной инженерии. Фишинг эволюционировал — теперь он читает ваши ответы и адаптируется.
Ваша мечта о работе может обернуться кошмаром цифрового разорения.
