Penipuan Wawancara Kerja Ini Adalah Cara untuk Mencuri Kredensial Google Anda

Situasi di luar sana sulit bagi para pencari kerja, dan para penipu memangsa para kandidat yang berharap bisa diterima bekerja di perusahaan-perusahaan terkenal. Kampanye phishing baru menggunakan undangan wawancara palsu—meniru merek seperti Adidas, Netflix, Adobe, dan FIFA—untuk mencuri kredensial akun Google pengguna. Penipuan ketenagakerjaan bukanlah hal baru, dan bentuk penipuannya bermacam-macam, mulai dari tawaran pekerjaan palsu yang dikirim melalui teks hingga lamaran palsu yang didistribusikan melalui Google Formulir. Peniru Netflix bahkan menjalankan kampanye email perekrutan serupa tahun lalu. Aktor jahat biasanya mencoba melakukan phishing informasi pribadi atau meyakinkan Anda untuk mengirimi mereka uang untuk berbagai biaya orientasi (palsu). Cara kerja penipuan wawancara kerja palsuSeperti yang dilaporkan BleepingComputer, penipuan pekerjaan ini terutama menargetkan profesional pemasaran yang mencari posisi di perusahaan bernilai tinggi di berbagai sektor, termasuk teknologi, perhotelan, perjalanan, makanan, hiburan, dan barang mewah. Penipuan dimulai dengan email phishing dari “perekrut” di salah satu dari lebih dari 34 perusahaan, mengundang kandidat untuk menjadwalkan pertemuan untuk berdiskusi lebih lanjut. Para penipu tampaknya menggunakan nama dan foto perekrut asli di perusahaan-perusahaan tersebut, sehingga kecil kemungkinannya untuk menimbulkan kecurigaan jika target mencoba memverifikasi keabsahan mereka. Jika pencari kerja mengeklik tautan ke kalender perekrut, mereka akan dialihkan beberapa kali dan akhirnya diarahkan ke situs web jahat yang dirancang agar terlihat seperti halaman penjadwalan wawancara sebenarnya. Dari sana, mereka akan diminta untuk masuk dengan Google, yang meluncurkan antarmuka masuk palsu yang tampak seperti pop-up autentikasi Google namun sebenarnya hanyalah bagian dari laman phishing. (Ini adalah contoh serangan browser-in-the-browser (BitB).) Pelaku ancaman tampaknya menggunakan platform HR sah yang disebut PeopleForce dan domain yang dioperasikan oleh Salesforce untuk memulai penipuan, meskipun tidak jelas apakah mereka membuat akun atau menggunakan kredensial curian. Apa pendapat Anda sejauh ini? Tanda-tanda penipuan pekerjaan palsu Seperti semua penipuan, penipuan ini memangsa emosi, seperti kegembiraan karena direkrut untuk posisi yang sangat diinginkan dalam pasar kerja yang kompetitif. Jika Anda menerima pesan yang tidak diminta dari perekrut, baik melalui email, LinkedIn, atau platform sosial lainnya, lanjutkan dengan hati-hati—terutama jika Anda belum melamar pekerjaan atau peluang tersebut terdengar terlalu bagus untuk menjadi kenyataan. Jika Anda tidak yakin, langsung buka halaman karier perusahaan untuk menemukan daftarnya. Hanya karena tautan kalender atau aplikasi tampaknya mengarah ke situs yang sah bukan berarti Anda aman. Jelas sekali, penipu mempunyai banyak cara untuk memalsukan URL atau mengalihkan lalu lintas sehingga Anda tidak menyadari bahwa Anda sedang terkena phishing. Perhatikan baik-baik bilah alamat di jendela terakhir untuk mencari karakter licik atau trik URL lainnya. Jika Anda diminta memasukkan kredensial sistem masuk tunggal (seperti Apple, Google, atau Facebook) untuk menjadwalkan wawancara atau mengisi lamaran, ini adalah tanda bahaya. Cobalah berinteraksi dengan pop-up, misalnya dengan menyeretnya keluar dari jendela browser utama atau menyorot URL. Jika tidak bisa, kemungkinan besar itu palsu. Pengelola kata sandi juga dapat melindungi dari serangan BitB, karena alat ini tidak akan mengisi kredensial, kecuali pada domain yang sah.


Diterbitkan : 2026-07-08 13:30:00

sumber : lifehacker.com