Phishing menyamar sebagai wawancara kerja merek besar untuk mencuri akun Google
bleepingcomputer. com 7 Juli 2026 PT Shazfatech Digital Solution

Phishing menyamar sebagai wawancara kerja merek besar untuk mencuri akun Google

Kampanye phishing meniru lebih dari 30 merek terkenal, termasuk Adobe, Netflix, Coca-Cola, dan OpenAI, dalam wawancara kerja palsu untuk mencuri kredensial akun Google dari profesional pemasaran.

2 menit baca Security 2 kali dibaca

Sumber: bleepingcomputer. com

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Kampanye phishing meniru lebih dari 30 merek terkenal, termasuk Adobe, Netflix, Coca-Cola, dan OpenAI, dalam wawancara kerja palsu untuk mencuri kredensial akun Google dari…

Kampanye phishing meniru lebih dari 30 merek terkenal, termasuk Adobe, Netflix, Coca-Cola, dan OpenAI, dalam wawancara kerja palsu untuk mencuri kredensial akun Google dari profesional pemasaran.

Will Thomas, penasihat senior di perusahaan intelijen keamanan siber dan pemburu ancaman Team Cymru, menganalisis kampanye tersebut dan menemukan bahwa email phishing tersebut berpura-pura berasal dari “seorang perekrut yang ingin mempekerjakan orang untuk peran pemasaran.”

Peneliti mencatat bahwa meskipun email phishing tampaknya berasal dari PeopleForce, tautan yang mendasarinya mengarah ke domain exct[.]net, yang dioperasikan oleh Salesforce setelah mengakuisisi platform otomasi pemasaran ExactTarget, yang sekarang berganti nama menjadi Salesforce Marketing Cloud.

Salah satu email phishing, yang menyamar sebagai pesan dari perekrut Adidas Paulina Manzo, meminta penerima untuk menjadwalkan percakapan tentang peran potensial di perusahaan tersebut.

Mengeklik tombol “Lanjutkan dengan Google” akan memicu popup masuk Google palsu yang ditampilkan di dalam laman phishing untuk meniru autentikasi Google.

Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com