A nagy márkák nevében szervezett álinterjúk lopják a Google-fiókodat
Egyre kifinomultabb módszerekkel próbálnak átverni álláskeresőket, ismert világmárkák nevében, hogy hozzáférjenek Google-fiókjuk adataihoz. Több mint harminc híres márkát használnak fel – köztük az Adobe, a Netflix, a Coca-Cola és az OpenAI –, hogy meggyőző, hamis interjúkra hívják elsősorban marketingterületen dolgozó szakembereket. Az áldozatok egy közismert humánerőforrás-platformon, a PeopleForce-on keresztül kapják meg a jelentkezéssel kapcsolatos e-maileket, amelyek első ránézésre hitelesnek tűnnek.
Elképesztően meggyőző ál-toborzók
Külön figyelmet érdemel, hogy a csalók valódi toborzók nevét és képeit veszik át, ezzel növelve a bizalmat az átverés során. Az áldozat kap egy e-mailt, amelyben például az Adidas HR-ese hívja állásinterjúra. Amikor az érintett rákattint a naptármeghívó linkjére, néhány ártalmatlannak tűnő átirányítás után végül egy adathalászoldalra jut, amely pontosan úgy néz ki, mint a Google bejelentkezési ablaka.
Az átverés lépései és trükkjei
A folyamat több lépésből, egymásba ágyazott átirányításokból áll: a PeopleForce-platformról küldött üzenetek linkje előbb a Salesforce Marketing Cloudhoz tartozó exct.net-re, majd onnan egy Wise Agent nevű CRM-rendszeren keresztül, végül a tényleges adathalászoldalra vezet. Itt jelenik meg a hamis Google-bejelentkezési ablak, amely nem más, mint egy ügyesen megszerkesztett HTML-oldal – ugyanazokkal a gombokkal és elrendezéssel, mintha valódi lenne.
Hónapok óta működő csalás
A többlépcsős trükk legalább öt hónapja zajlik, és gyakran Microsoft Outlook-fiókokat is használnak, hogy több cég nevében írjanak. Senki sem tudja, hogyan kerülnek be ezekre a hiteles platformokra – lehet, hogy valódi fiókot regisztráltak, vagy ellopott fiókadatokat használnak –, mindenesetre így könnyen szerkeszthetik az átirányításokat. A támadók nemcsak marketingesekre, hanem az utazási, élelmiszeripari, luxuscikkeket forgalmazó vagy sportvállalatokhoz jelentkezők adataira is vadásznak.
A történet itt még nem ér véget
Sokan nem veszik észre az átverés jeleit, mert mindent pontosan úgy jelenítenek meg, ahogy az elvárható lenne egy legális álláshirdetésnél. Az átverésben használt céges domainek nyilvános listája már elérhető a GitHubon. A Google- vagy céges adatok elvesztése könnyen lehet akár egyetlen rossz kattintás eredménye is.
🚀 A Csendes-óceán fölött, valahol Hawaii és Ausztrália között, egy különleges, levegőből indított rakéta indult útjára július elején: célja nem más, mint megmenteni egy legendás, de veszélyesen alacsony pályára sodródott csillagászati műholdat...
A James Webb űrteleszkóp minden eddiginél részletesebb térképet rajzolt meg a világegyetemről, feltárva a galaxisok fejlődését és a kozmosz hatalmas hálózatát...
Ez a jelenség jól illusztrálható azzal, hogy egy-egy termék bármennyire is kiemelkedő tulajdonságokkal bír, néha egyetlen makacs hibája minden más erényét képes háttérbe szorítani...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. ImgRef (iPhone/iPad)Az „App Store szerkesztői választása” és 98%-os, ötcsillagos értékelésű alkalmazás egyetlen platformon ötvözi a mood boardokat, referencia-képeket, okos eszközkezelést, pontos színválasztást és szabadon szerkeszthető kollázsokat...
Külön említést érdemel, hogy a törökországi Üçağızlı II-barlang mélyén feltárt leletek alapján a neandervölgyiek és az utánuk beköltöző modern emberek mindennapi életének nyomai feltűnően hasonlónak bizonyultak...
Érdemes megvizsgálni, hogy az egyre népszerűbb kapucsengő-kamerák, mint például a Ring, a Google Nest Doorbell vagy a SimpliSafe, valóban növelik-e a biztonságot, vagy inkább ártanak a közösségi kapcsolatoknak...
Érdemes megvizsgálni, mire vállalkozik egy olyan MI-startup, amely eddig még sosem volt nyereséges, de most elképesztően magabiztosan hosszú távon tervez...
2018-ban a NASA elindította a TESS űrtávcsövet azzal a céllal, hogy közeli csillagokat figyeljen meg, észlelve a fényükben jelentkező apró elhalványulásokat, amelyeket elhaladó bolygók okoznak...
🤔 Évente több millió amerikai esik át koleszterinvizsgálaton, amelynek középpontjában rendszerint az úgynevezett “rossz” LDL-koleszterinszint mérése áll...
Mi történt ezen a napon? Rövid történelmi körkép: felmentették Jeanne d’Arcot 25 évvel a kivégzése után, a tilsiti béke lezárta a negyedik koalíciós háborút, és a Marco Polo hídi incidens ürügyet adott a második kínai–japán háborúra...
A világegyetem leglátványosabb robbanásai – szuperfényes szupernóvák – eddig is lenyűgözték a kutatókat, most azonban egy újabb titok oldódott meg: sikerült közvetlenül megfigyelni, amint egy ilyen kozmikus esemény során magnetár, azaz rendkívül erős mágneses mezővel rendelkező, pörgő neutroncsillag keletkezik...
⚠ Nehéz elhinni, de alig pár órával azután, hogy az Adobe bejelentette egy kritikus ColdFusion-sebezhetőséget (CVE-2026-48282), máris aktív támadások indultak világszerte...
📈 A TeraWulf hatalmas lendületet kapott a tőzsdén, miután 20 éves szerződést kötöttek: a Hawesville-ben, Louisville-től kicsit több mint egyórányira található adatközpontjukat az MI-fejlesztő Anthropic bérli ki...
A japán Hayabusa2 űrszonda lenyűgöző bravúrt hajtott végre: mindössze 800 méterre száguldott el a Torifune nevű aszteroida mellett, mintegy másodpercenként 5 kilométeres sebességgel...
Különösen igaz ez akkor, ha valaki éppen garanciális javításra vagy cserére szorul, de végül csak értelmetlen utalványokat kap, amiket gyakorlatilag semmire sem tud felhasználni...
📸 A Samsung következő generációs hajlítható készülékei jelentős dizájnváltáson esnek át, hogy szinte teljesen eltüntessék a kijelző közepén futó hajtásnyomot...