摘要：安全公司Malwarebytes警告，一种冒充Netflix招聘的钓鱼攻击正针对求职者，尤其是营销和社交媒体从业人员，诱骗其泄露Facebook账号信息。

网络钓鱼

安全公司Malwarebytes警告，一种冒充Netflix招聘的钓鱼攻击正针对求职者，尤其是营销和社交媒体从业人员，诱骗其泄露Facebook账号信息。

攻击者会发送由AI生成、看似来自Netflix人力资源部的面试邀请邮件，并根据收件人背景个性化内容。点击邮件中的“安排面试”链接后，受害者会被引导至伪造的Netflix招聘页面。该页面要求创建“职业档案”，无论选择邮箱或Facebook登录，最终都会跳转至假的Facebook登录界面。

黑客利用WebSocket技术，实时拦截受害者输入的账号密码，并可在数秒内尝试登录真实Facebook账户，甚至触发多因素认证验证。

研究人员指出，黑客的真正目标是掌握受害者可管理的企业Facebook商业账户，从而发起恶意广告、索要赎金或利用公司品牌进行进一步诈骗。

网罗圈内热点 专注网络安全

支持「安全圈」就点个三连吧！

来源：小向科技每日一讲