警惕AI時代日益複雜的招聘詐騙!NordVPN揭露冒充大公司的最新手法
NordVPN的威脅情報研究部門揭露了一種新的招聘詐騙手法,詐騙者冒充全球知名大公司,竊取求職者的社群媒體帳號憑證。這種多階段攻擊利用Google AppSheet將受害者引導至假冒的招聘網站,然後是假冒的Facebook登錄頁面,此手法已在全球範圍內被證實,並已向日本發出警告。
📋 文章處理履歷
- 📰 發表: 2026年4月23日 19:00
- 🔍 收集: 2026年4月23日 10:31
- 🤖 AI分析完成: 2026年4月24日 03:22(收集後16小時50分鐘)
提供個人安全服務的NordVPN(總部:荷蘭阿姆斯特丹,日本代表:小原拓郎)宣布,其威脅情報研究部門的調查發現了一種新的招聘詐騙手法,詐騙者冒充全球知名大公司,以求職者為目標竊取社群媒體帳號憑證。
本次調查揭示了一種多階段攻擊的實際情況,該攻擊始於冒充Meta、Disney、Coca-Cola、Spotify等知名公司招聘人員的電子郵件,將受害者引導至難以辨識真偽的假冒招聘網站,最終劫持其Facebook帳號。此類手法已在全球範圍內被證實,並有可能在日本的求職者中蔓延。
■ 調查背景
近年來,隨著生成式AI的普及,網路釣魚詐騙等網路攻擊日益複雜,演變成精心模仿真實公司的多階段攻擊。
在此背景下,自然地模仿企業網站、招聘資訊和電子郵件內容的詐騙也越來越多,辨識難度日益增加。特別是正在求職或轉職的求職者,更容易回應陌生人的聯繫,對提供個人資訊的警惕性也較低。攻擊者利用這種情況,以招聘流程為幌子,竊取社群媒體帳號憑證。為了揭示這種情況,NordVPN的威脅情報研究部門進行了調查。
■ 調查概要
調查名稱:NordVPN 威脅情報研究部門
調查機構:NordVPN・NordStellar
調查日期:2026年3月31日
調查方法:對主要搜尋引擎應用高級搜尋字串,並利用物聯網搜尋引擎Fofa.io、Shodan.io等識別網域、服務和端口。
■ 始於招聘郵件的三階段詐騙手法
本次確認的詐騙手法是透過多個步驟巧妙地引導受害者。其特點是乍看之下與正常的招聘流程無異,即使是謹慎的用戶也難以察覺。
詐騙始於透過Google AppSheet等合法服務發送的招聘郵件。郵件內容以自然的日語撰寫,與實際的招聘通知難以區分。由於AppSheet是Google提供的合法服務,發件人地址為「appsheet.com」,這使得垃圾郵件過濾器難以偵測,收件人也不易起疑,這一點被詐騙者利用。
收件人列表據信是從LinkedIn等平台收集或利用過去的資料洩露數據。點擊郵件中的連結會被引導至中繼網站(例如:careers.meta-findyourjob[.]com)。該網站內建了規避安全措施的機制,如果防毒軟體或搜尋引擎爬蟲直接訪問,只會顯示無害的頁面。只有透過詐騙郵件中的特定連結訪問時,「搜尋職位」按鈕才會出現。
點擊按鈕後,會被引導至為各公司量身打造的假冒招聘網站。乍看之下,它與真實的招聘頁面無異,甚至刊登了實際的招聘資訊。當求職者點擊申請按鈕時,頁面會切換到假冒的Facebook登錄畫面,輸入的ID和密碼隨即被攻擊者獲取。
已確認的假冒網站範例:
- Meta:plus.jobfusion-mt[.]com / official.professionlaunch-mt[.]com
- Coca-Cola:careers.coca-contactnow[.]info
- Spotify:connect.spotifycareerapply[.]com
- Disney:jobquest.wdcfuturesteps[.]com
■ NordVPN產品總監Dominikas Virbickas推薦的三項防範招聘詐騙的措施
① 登錄前務必確認URL
合法公司會在其官方網域上營運招聘頁面。當您被重定向到不熟悉的外部網站或被要求「使用Facebook登錄」時,請務必確認URL是否確實為facebook.com。如果感到絲毫異樣,停止輸入資訊至關重要。
② 在所有社群媒體帳戶上啟用雙重認證(2FA)
即使密碼洩露,如果設定了雙重認證,也能防止未經授權的登錄。只需幾分鐘的設定,就能大大減少潛在的損失。
③ 警惕突如其來的招聘聯繫
本次調查揭示了一種多階段攻擊的實際情況,該攻擊始於冒充Meta、Disney、Coca-Cola、Spotify等知名公司招聘人員的電子郵件,將受害者引導至難以辨識真偽的假冒招聘網站,最終劫持其Facebook帳號。此類手法已在全球範圍內被證實,並有可能在日本的求職者中蔓延。
■ 調查背景
近年來,隨著生成式AI的普及,網路釣魚詐騙等網路攻擊日益複雜,演變成精心模仿真實公司的多階段攻擊。
在此背景下,自然地模仿企業網站、招聘資訊和電子郵件內容的詐騙也越來越多,辨識難度日益增加。特別是正在求職或轉職的求職者,更容易回應陌生人的聯繫,對提供個人資訊的警惕性也較低。攻擊者利用這種情況,以招聘流程為幌子,竊取社群媒體帳號憑證。為了揭示這種情況,NordVPN的威脅情報研究部門進行了調查。
■ 調查概要
調查名稱:NordVPN 威脅情報研究部門
調查機構:NordVPN・NordStellar
調查日期:2026年3月31日
調查方法:對主要搜尋引擎應用高級搜尋字串,並利用物聯網搜尋引擎Fofa.io、Shodan.io等識別網域、服務和端口。
■ 始於招聘郵件的三階段詐騙手法
本次確認的詐騙手法是透過多個步驟巧妙地引導受害者。其特點是乍看之下與正常的招聘流程無異,即使是謹慎的用戶也難以察覺。
詐騙始於透過Google AppSheet等合法服務發送的招聘郵件。郵件內容以自然的日語撰寫,與實際的招聘通知難以區分。由於AppSheet是Google提供的合法服務,發件人地址為「appsheet.com」,這使得垃圾郵件過濾器難以偵測,收件人也不易起疑,這一點被詐騙者利用。
收件人列表據信是從LinkedIn等平台收集或利用過去的資料洩露數據。點擊郵件中的連結會被引導至中繼網站(例如:careers.meta-findyourjob[.]com)。該網站內建了規避安全措施的機制,如果防毒軟體或搜尋引擎爬蟲直接訪問,只會顯示無害的頁面。只有透過詐騙郵件中的特定連結訪問時,「搜尋職位」按鈕才會出現。
點擊按鈕後,會被引導至為各公司量身打造的假冒招聘網站。乍看之下,它與真實的招聘頁面無異,甚至刊登了實際的招聘資訊。當求職者點擊申請按鈕時,頁面會切換到假冒的Facebook登錄畫面,輸入的ID和密碼隨即被攻擊者獲取。
已確認的假冒網站範例:
- Meta:plus.jobfusion-mt[.]com / official.professionlaunch-mt[.]com
- Coca-Cola:careers.coca-contactnow[.]info
- Spotify:connect.spotifycareerapply[.]com
- Disney:jobquest.wdcfuturesteps[.]com
■ NordVPN產品總監Dominikas Virbickas推薦的三項防範招聘詐騙的措施
① 登錄前務必確認URL
合法公司會在其官方網域上營運招聘頁面。當您被重定向到不熟悉的外部網站或被要求「使用Facebook登錄」時,請務必確認URL是否確實為facebook.com。如果感到絲毫異樣,停止輸入資訊至關重要。
② 在所有社群媒體帳戶上啟用雙重認證(2FA)
即使密碼洩露,如果設定了雙重認證,也能防止未經授權的登錄。只需幾分鐘的設定,就能大大減少潛在的損失。
③ 警惕突如其來的招聘聯繫