Fałszywe ogłoszenia o pracy w firmach Netflix, Coca-Cola i FIFA są wymierzone w specjalistów ds. marketingu

| 7 lipca 2026 r.
osoby zatrudnione w dużych firmach

Oszuści podszywają się pod duże firmy i rekruterów, aby atakować specjalistów ds. marketingu, wykorzystując zaufane serwisy i sztuczki przeglądarkowe, by oszustwo wyglądało na wiarygodne.

W artykule serwisu BleepingComputer poświęconym tej kampanii zidentyfikowano co najmniej 34 domeny podszywające się pod renomowane firmy, w tym Netflix, Coca-Cola, Adidas i FIFA.

Przynętą jest fałszywa rozmowa kwalifikacyjna lub prośba o ustalenie terminu spotkania wysłana przez „rekrutera” podającego się za przedstawiciela jednej z tych dużych firm. Fałszywa strona internetowa wyświetla następnie ofierze fałszywe okienko logowania do serwisu Google, wbudowane w samą stronę, a nie w prawdziwym oknie przeglądarki.

Przykład okna logowania

Aby uniknąć wykrycia, atakujący kierują ofiary przez łańcuch legalnych serwisów, zanim dotrą one do strony phishingowej. Zamiast więc przejść bezpośrednio z punktu A do D, użytkownik przechodzi trasą A → B → C → D. W przypadku phishingu atakujący wykorzystują tę metodę, aby końcowa złośliwa strona wyglądała na mniej podejrzaną, ponieważ ofiara najpierw przechodzi przez serwisy wyglądające na legalne.

„W ramach tej operacji wykorzystuje się w nieuprawniony sposób legalną platformę kadrową PeopleForce działającą w chmurze oraz domenę powiązaną z usługą Salesforce Marketing Cloud, a następnie przekierowuje się odbiorcę na złośliwą stronę docelową”.

Serwis BleepingComputer zauważył, że kampania trwa już co najmniej pięć miesięcy i jest skierowana przede wszystkim do osób zajmujących stanowiska marketingowe. Z naszych własnych badań wynika, że phishing związany z ofertami pracy jest niezwykle powszechny i prawdopodobnie szczególnie skuteczny w sytuacji, gdy rywalizacja o stanowiska dla początkujących pozostaje bardzo ostra, a sztuczna inteligencja nadal kształtuje rynek pracy.

Jak zachować bezpieczeństwo

Takie kampanie pokazują, w jaki sposób oszustwa oparte na sztucznej inteligencji zmieniają oblicze oszustw, kradzieży tożsamości oraz sposobów, w jakie atakujący wykorzystują zaufanie.

Jak napisał Stefan Dasic w poście dotyczącym podobnej kampanii, której celem było wyłudzenie Facebook do Facebook :

„Najlepszą ochroną nie jest rozpoznanie fałszywej strony — to świadomość, że żaden legalny proces rekrutacyjny nigdy nie będzie wymagał od Ciebie uwierzytelnienia się za pośrednictwem nieznanej strony, niezależnie od tego, czy jest ona podszywająca się pod Google, Facebook czy cokolwiek innego. W razie wątpliwości zamknij kartę, wejdź samodzielnie na stronę internetową firmy i złóż podanie w tradycyjny sposób”.

Inne przydatne wskazówki to:

  • Nie należy klikać linków ani otwierać załączników zawartych w niechcianych ofertach pracy.
  • Korzystaj z menedżera haseł. Nie wypełni on automatycznie Twojej nazwy użytkownika i hasła do konta Google na fałszywej stronie internetowej.
  • Korzystaj z aktualnegooprogramowania antywirusowegodziałającego w czasie rzeczywistym, wyposażonego w funkcję ochrony sieciowej.

Wskazówka dla zaawansowanych: funkcjaMalwarebytes Guardpomogłaby rozpoznać ten atak jako oszustwo.


Coś wydaje się nie tak? Sprawdź to przed kliknięciem.  

Malwarebytes Guardpozwala błyskawicznie analizować podejrzane linki, teksty i zrzuty ekranu.  

Dostępne w ramachMalwarebytes Premium na wszystkie Twoje urządzenia oraz wMalwarebytes na iOS Android.  

Wypróbuj za darmo → 

O autorze

Pieter Arntz

Badacz złośliwego oprogramowania

Przez 12 lat z rzędu był Microsoft MVP w dziedzinie bezpieczeństwa konsumentów. Mówi w czterech językach. Pachnie bogatym mahoniem i oprawionymi w skórę książkami.