Šta se krije iza lažnih ponuda za posao u Netflixu?

Vesti, 15.08.2025, 13:00 PM

Istraživači Malwarebytes-a upozoravaju na novu sofisticiranu fišing kampanju sa lažnim ponudama za posao u Netflixu, a mete su prvenstveno stručnjaci za marketing i društvene mreže.

Prevara počinje profesionalno napisanim imejlom koji je sastavljen uz pomoć veštačke inteligencije i koji izgleda kao zvaničan poziv za intervju Netflix HR tima. Imejl je personalizovan prema profesionalnom iskustvu primaoca.

Klikom na link „Schedule Interview“ („Zakaži intervju“) žrtva dolazi na lažnu stranicu nalik Netflix stranici za poslove u kompaniji. Samo brza provera veb adrese otkriva da je u pitanju lažni sajt.

Nakon kreiranja „Career Profile“, od korisnika se traži da se prijave sa Facebook nalogom ili sa svojom imejl adresom. Ali bez obzira na to koja je opcija izabrana, sledeći ekran traži od korisnika da se prijavi koristeći svoj Facebook nalog.

Tu počinje ključni deo prevare - napadači presreću podatke za prijavu metodom koja im omogućava da u realnom vremenu testiraju pristup i, ako lozinka radi, preuzmu kontrolu nad nalogom za svega nekoliko sekundi, pa čak i da traže MFA kod.

Cilj prevaranata nije samo hakovanje privatnih Facebook profila, već i pristup poslovnim Facebook stranicama kompanija, što otvara prostor za zloupotrebu oglasa, ucene ili nove prevare.

Kako se zaštititi? Nemojte otvarati ponude za posao koji niste tražili. Uvek proveravajte adrese sajtova. I poslednje, ali ne i najmanje važno, koristite pouzdano bezbednosno rešenje na svim uređajima.