top of page
Suche

Phishing-Kampagne gibt sich als Google Personalrekrutierer aus.

  • Markus Haas
  • vor 2 Tagen
  • 1 Min. Lesezeit

Eine Phishing-Kampagne gibt sich laut Forschern von Sublime Security als Google Careers aus, um gezielt Arbeitssuchende anzusprechen.


„Der Betrug ist simpel“, schreiben die Forscher. „Ein Angreifer sendet eine Nachricht mit dem Inhalt ‚Sind Sie offen für ein Gespräch?‘ und gibt sich dabei als Personalrekrutierer von Google Careers aus. Klickt das Ziel auf den Link, wird es auf eine Landingpage weitergeleitet, die wie ein Terminplaner für Google Careers-Meetings aussieht. Von dort gelangt man dann auf die eigentliche Phishing-Seite.“


„Besonders interessant an diesem Angriff ist, dass er sich noch in aktiver Entwicklung befindet. Wir haben beobachtet, dass die Angreifer ihre Taktiken und Techniken kontinuierlich verfeinern und anpassen, um einer Entdeckung zu entgehen.“

Die Phishing-Seiten sind darauf ausgelegt, die Google-Kontodaten der Nutzer sowie deren Namen, E-Mail-Adressen und Telefonnummern zu stehlen. Die meisten Phishing-Mails sind auf Englisch verfasst, die Forscher fanden jedoch auch Beispiele auf Spanisch, Schwedisch und in anderen Sprachen.


Sublime Security hebt folgende Warnzeichen in Zusammenhang mit dieser Kampagne hervor:


· Markenfälschung: Diese Nachrichten geben sich als Google Careers aus, werden jedoch über fremde, nicht zu Google Careers gehörende Infrastruktur versendet.


· Domain-Täuschung: Links führen zu Domains, die Google-Branding nachahmen, aber keine offiziellen Google-Domains sind (z.B. gteamcareers[.]com).


· Neu registrierte Domains: Der Absender und/oder Links in der Nachricht nutzen Domains, die in den letzten 30 Tagen registriert wurden.


· Verdächtige Absenderdomain: Diskrepanz zwischen der vorgegebenen Identität (Google Careers) und der tatsächlichen Absenderdomain (unterschiedlich).


· Dringende Handlungsaufforderung: Die Jobangebote enthalten vage Angaben, erfordern aber sofortiges Handeln (zum Beispiel einen Gesprächstermin zu vereinbaren).


· Irreführende Rekrutierungsansprache: Entspricht typischen Mustern von Jobbetrug mit schmeichelnder Wortwahl und wenigen Details.

 

Das CSF Computer Solutions Facility AG Sicherheitsteam

Aktuelle Beiträge

Alle ansehen
Das ist auch Phishing!

Bei dem Betrug dieser Woche verwenden Cyberkriminelle einen cleveren Trick, der ihre Phishing-E-Mails echter als je zuvor erscheinen...

 
 
 

Kommentare

Verpassen Sie keine Beiträge

Wenn Sie keine CSF Blog-Beiträge verpassen wollen, tragen Sie sich hier ein. Wir freuen uns!

Danke für Ihre Anmeldung.

© by CSF

bottom of page