Aanvallers doen zich voor als grote bedrijven en wervingsbureaus om marketingprofessionals te benaderen, waarbij ze gebruikmaken van vertrouwde diensten en browsertrucs om de zwendel geloofwaardig te laten lijken.
In een artikel van BleepingComputer waarin de campagne nader wordt beschreven, werden ten minste 34 domeinen ontdekt die zich voordeden als vooraanstaande bedrijven, waaronder Netflix, Coca-Cola, Adidas en FIFA.
Het lokmiddel is een nep-sollicitatiegesprek of een verzoek om een afspraak van een „recruiter“ die zich voordoet als vertegenwoordiger van een van deze grote bedrijven. De valse website toont het slachtoffer vervolgens een nep-pop-upvenster voor het inloggen bij Google dat in de pagina zelf is ingebouwd, in plaats van een echt browservenster.

Om ontdekking te voorkomen, leiden de aanvallers hun slachtoffers via een reeks legitieme diensten voordat ze op de phishing-site terechtkomen. In plaats van dus rechtstreeks van A naar D te gaan, gaat het traject als volgt: A → B → C → D. Bij phishing maken aanvallers hier gebruik van om de uiteindelijke kwaadaardige site minder verdacht te laten lijken, omdat het slachtoffer eerst via legitiem ogende diensten wordt geleid.
“De aanval maakt misbruik van het legitieme, cloudgebaseerde PeopleForce-platform voor personeelsbeheer en een domein dat gekoppeld is aan de Salesforce Marketing Cloud-dienst, waarna de ontvanger wordt omgeleid naar een kwaadaardige landingspagina.”
BleepingComputer merkte op dat de campagne al minstens vijf maanden loopt en zich voornamelijk richt op mensen in marketingfuncties. Uit ons eigen onderzoek blijkt dat phishing met een vacaturethema zeer veel voorkomt en waarschijnlijk bijzonder effectief is, zolang er nog veel concurrentie is voor startersfuncties en AI de arbeidsmarkt blijft beïnvloeden.
Hoe blijf ik veilig
Campagnes als deze laten zien hoe oplichting met behulp van AI een nieuwe vorm krijgt, even als identiteitsdiefstal en de manieren waarop aanvallers misbruik maken van vertrouwen.
Zoals Stefan Dasic schreef in een bericht over een soortgelijke campagne waarbij via phishing Facebook werden gestolen:
“De beste bescherming is niet het herkennen van de nepwebsite, maar het besef dat je bij geen enkel legitiem sollicitatieproces ooit gevraagd zult worden om je te authenticeren via een onbekende pagina, of die nu is vermomd als Google, Facebook of iets anders. Bij twijfel: sluit het tabblad, ga zelf naar de website van het bedrijf en solliciteer op de ouderwetse manier.”
Andere handige tips zijn onder meer:
- Klik niet op links en open geen bijlagen in ongevraagde vacatures.
- Gebruik een wachtwoordbeheerder. Die vult je Google-gebruikersnaam en -wachtwoord niet automatisch in op een valse website.
- Gebruik een up-to-date, realtimeanti-malwareoplossingmet webbeveiliging.
Tip van een expert:Malwarebytes Guardzou hebben geholpen om deze aanval als oplichting te herkennen.
Voelt er iets niet helemaal goed? Controleer het even voordat je klikt.
Met Malwarebytes Guardkunt u verdachte links, teksten en schermafbeeldingen direct analyseren.
Verkrijgbaar viaMalwarebytes Premium voor al je apparaten, en in deMalwarebytes voor iOS Android.




