Google與微軟用戶注意！職缺郵件詐騙橫行 駭客鎖定企業帳號竊取憑證

記者孫敬／編譯

網路安全公司Sublime Security發布的一份最新報告揭露，電子郵件詐騙持續利用Google的假工作機會，誘騙使用Google Workspace和Microsoft 365並取得用戶登入訊息，其主要仿冒Google Careers的郵件，詳細調查結果已於10月14日發布。

這場詐騙通常以「您有空聊聊嗎？」的電子郵件開場，主要發送到企業的電子郵件地址，因為攻擊者還會過濾掉非商業用戶信箱。研究人員觀察到駭客不斷精進和調整他們的詐騙手法以躲過系統檢測。

延伸閱讀：F5驚傳遭國家級駭客長期滲透 原始碼與客戶機密外洩

詐騙手法越來越多，多國語言、假職稱、假介面、隱藏網頁格式

舉例來說，這些詐騙郵件不僅限於英文，也出現在西班牙文、瑞典文等多種語言版本。寄件人的姓名和電子郵件地址也頻繁更換，有時使用假招募人員名稱或部門，例如GG Careers hire@googleadjobhub.com。

研究人員指出，攻擊者濫用Salesforce和Recruitee等服務來發送這些郵件。惡意連結本身也多變，且通常託管在NiceNIC和Porkbun等網域。

如果收件人點擊「預約通話」的連結，他們將會進入多步驟的陷阱。首先，他們可能會看到一個假冒的Cloudflare Turnstile驗證頁面；接著，他們會被導向一個設計得像Google Careers會議排程器的頁面，要求填寫個人詳細資訊；最後，則進入竊取憑證的階段，這是一個模仿Google登入畫面的假登入頁面。

進一步探測揭露了詐騙者規避電子郵件安全掃描的隱密技巧，他們會隱藏網頁格式，將Google Careers這樣的詞語拆開，例如將每個字母放入單獨的標籤元素中。這種簡單的程式碼技巧使資安程式難以識別完整的惡意短語。

Sublime Security標示了短期註冊的網域

Sublime Security的偵測引擎成功阻止了這些攻擊，將它們標記為使用了在過去30天內註冊的網域上的連結。Netcraft 等網路安全公司最近也警告，以招募為主題的複雜詐騙顯著增加。因此，如果您突然收到一份看似優渥的職位邀約，在點擊任何連結或分享您的私人資訊之前，務必仔細驗證其來源。

資料來源：Hackread