Több mint 30 széles körben ismert márka, köztük az Adobe, a Netflix, a Coca-Cola és az OpenAI került meghamisításra egy állásinterjús adathalász kampány során, a támadók célja az áldozatok Google-fiókjaihoz tartozó hitelesítő adatok megszerzése volt.
A phishing kampányt vizsgáló biztonsági kutató, Will Thomas elemzése szerint az adathalász e-mailek látszólag egy marketing pozícióra toborzó munkatárstól származtak. Az elkövetők közel 34 megtévesztő domaint (American Airlines, Booking.com, Delta Air Lines, United Airlines, Coca-Cola, PepsiCo, Red Bull, Adidas, Louis Vuitton, Sephora, Levis, FIFA, Netflix, Adobe, Aquent, ManpowerGroup, McKinsey & Company, OpenAI, Marriott és Omnicom Group) használtak a támadások során.
Egy, az Adidas munkatársát, Paulina Manzo-t megszemélyesítő megkeresésben például arra kérik a címzettet, hogy foglaljon időpontot egy, a cégnél betölthető lehetséges pozíciókról szóló beszélgetéshez. A gombra kattintva, a címzett átirányításra kerül az adidas-hiring[.]com weboldalra, ahol az időpontfoglaláshoz Google fiókkal kell bejelentkezni. A „Folytatás a Google-lal” gombra kattintva, egy hamis Google bejelentkezési felugró ablak jelenik meg, ami annak ellenére, hogy egy legitim bejelentkezési felületnek tűnhet, valójában csak egy megtévesztő HTML és CSS kód.



Adidast megszemélyesítő támadás (Képek forrása: Bleepingcomputer.com)
| Ezt az adathalászati módszert böngésző a böngészőben (Browser-in-the-Browser – BitB) támadásnak nevezzük, amelyről egy korábbi „Hogyan védekezhetünk a böngésző a böngészőben támadás ellen?” című tippünkben bővebben írtunk. |
A vizsgálat egyelőre nem tárta fel, hogy a támadók miként tudtak visszaélni egyes legitim szolgáltatások domainjeivel, a kutató ugyanakkor kiemelte, hogy ez nem feltétlenül jelenti az érintett szolgáltatások kompromittálódását.
