Yöntem, sahte iş teklifleriyle kişisel ve kurumsal hesapları ele geçirmeyi amaçlıyor. Saldırganlar, uluslararası bir şirkette yönetici pozisyonu vaat ederek adayları kandırıyor ve sahte görüşme bağlantılarına yönlendiriyor.
Sahte İş Teklifleriyle Kurulan Tuzak
Dolandırıcılar, insan kaynakları uzmanı gibi davranarak e-posta yoluyla kurbanlara ulaşıyor. Mesajlarda “liderlik potansiyeli” gibi övgülerle kandırma taktikleri kullanılarak güven kazanılıyor. İlk yanıtta, kurbanlar sahte bir kariyer sitesine yönlendiriliyor. Bu sitede röportaj planlama adımları sunulsa da, süreç “Facebook ile devam et” veya “E-posta ile devam et” seçenekleriyle sonlanıyor. Görünüşte masum bir giriş ekranı sunan bu sayfa, aslında dolandırıcıların tuzaklarından biri. Kullanıcı bilgileri girildiğinde, saldırganlar anında bu verilere erişiyor. Doğru parola ile Facebook hesabına sızan dolandırıcılar, çok faktörlü doğrulamayı aşma girişiminde bile bulunuyor.
Kurumsal Tehlikeler ve Korunma Önerileri
Bu saldırıların hedefi yalnızca bireyler değil; sosyal medya ve pazarlama ekiplerinin kurumsal hesapları da risk altında. Hesapları ele geçirenler, reklam yayınlayabilir, ödeme yöntemlerini kötüye kullanabilir ya da fidye talep edebilir. Siber güvenlik uzmanları, şüpheli tekliflere temkinli yaklaşılmasını, URL’lerin doğruluğunu kontrol edilmesini ve parolaların yenilenmesini öneriyor. Çok faktörlü doğrulamayı etkinleştirme ve güncel antivirüs kullanımı da kritik önemde. Adli Bilişim Uzmanları yapay zekânın desteklediği bu saldırıların giderek inandırıcı hale geldiğini belirtiyorlar.