Lühidalt: Phishingkampaania kasutab ära üle 30 kaubamärgi võltsitud töövestlusi, et pääseda ligi turundusspetsialistide Google’i kontodele.
Phishingkampaania esineb üle 30 tuntud kaubamärgi — sealhulgas Adobe, Netflix, Coca-Cola ja OpenAI — töövestlusprotsessina, et varastada turundusspetsialistide Google’i sisselogimisandmeid.
Rünnak on suunatud turundusvaldkonna spetsialistidele ning kasutab peibutusena tunnustatud tööandjate usaldusväärsust. Ohvrid saavad võltsitud kutseid töövestlusele, mis viiakse väidetavalt läbi petlikult ehedatel ettevõtte lehtedel või spetsiaalselt phishingu jaoks loodud keskkondades.
Selle skeemi abil meelitatakse kandidaate sisestama oma Google’i sisselogimisandmeid. Kui mandaadid on korra kompromiteeritud, saavad ründajad juurdepääsu e-posti kontodele, seotud teenustele ja potentsiaalselt ka ärilistele andmetele. See on eriti kriitiline turundusspetsialistide puhul, kellel on sageli juurdepääs ettevõtteülestele kampaaniatele, kliendinimekirjadele ja tundlikule äriteabele.
CISO-na peaksite tugevdama teadlikkuse koolitust selle ründevektori osas — eelkõige hoiatama töövestlusteemaliste phishingkirjade eest, selgitama potentsiaalsete tööandjate kontrollimise korda ja õpetama ära tundma võltsitud autentimislehtede tunnuseid. Kaheastmeline autentimine Google’i kontodel vähendab oluliselt kompromiteerimise riski. Lisaks on soovitatav jälgida kahtlaseid sisselogimisi oma Google Workspace’i logides.
Allikas: www.bleepingcomputer.com · Avaldatud 6. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimise ja klassifitseerimise teostas Lumi News Pipeline v1.7.3.