Ο William Tsing της Malwarebytes Labs δημοσίευσε μια αναφορά περιγράφοντας λεπτομερώς την τεχνική πίσω από μια εκστρατεία phishing που βασίζεται σε SMS και απευθύνεται σε άτομα που αναζητούν εργασία μέσω του διαδυκτίου.
Η κακόβουλη καμπάνια SMS χρησιμοποιεί στοχευμένα μηνύματα κειμένου για να ανακατευθύνει τα θύματα σε μια phishing ιστοσελίδα η οποία τους ζητάει να καταχωρίσουν προσωπικά στοιχεία αφού εξετάσουν μια προσφορά εργασίας.
Ουσιαστικά, όταν ο ενδιαφερόμενος εξετάσει την αγγελία και κάνει κλικ στο banner “Apply Now” ανακατευθύνεται σε μια φόρμα στην οποία εισάγει όνομα, διεύθυνση email και αριθμό τηλεφώνου.
Το αστείο της υπόθεσης είναι ότι η phishing σελίδα ενημερώνει τους χρήστες ότι «Όλα τα πεδία είναι υποχρεωτικά, θα επικοινωνήσουμε μαζί σας μέσα σε 24 ώρες μετά την υποβολή των στοιχείων σας».
Μετά από ένα κλικ στο “Submit Details” στο κάτω μέρος της φόρμας, η κακόβουλη σελίδα στέλνει όλες τις καταχωρημένες πληροφορίες στους διακομιστές του εισβολέα και στη συνέχεια ανακατευθύνει το θύμα στην επίσημη ιστοσελίδα εύρεσης εργασίας για να μην κινηθούν υποψίες.
Σύμφωνα με την μελέτη του Tsing, οι hackers στοχεύουν σχεδόν στο ήμισυ της αγοράς εργασίας όπου περίπου το 49% όλων των εργαζομένων δεν είναι ικανοποιημένοι από τη δουλειά τους.
Αν, λοιπόν, ψάχνετε για δουλειά βεβαιωθείτε ότι δεν θα πέσετε πάνω σε κάποια phishing σελίδα. Πιο συγκεκριμένα, εάν λάβετε ποτέ ένα SMS λέγοντας ότι μπορείτε να εργαστείτε από το σπίτι και να κερδίσετε περισσότερο από το τριπλάσιο του τρέχοντος μισθού σας, μπορείτε να διαγράψετε το μήνυμα χωρίς τύψεις, επειδή κατά 99% πρόκειται για παγίδα.
