Şunu hayal edin: Aylar boyunca işe alımcılar sizi görmezden geliyor, faturalar birikiyor ve birden Coca-Cola’dan ‘hayalinizdeki rol’ için e-posta geliyor. Kalp atışın hızlanıyor. Görüşmeyi ayarlıyorsun. Pat! Google Workspace hesabınız onların.
Şu sıralar iş arayanları vuran kabus tam bu. Soyut bir siber tehdit değil. Gerçek insanlar —işten atılmış mühendisler, pazarlama uzmanları, 2025’in iş kıtlığında ayakta kalmaya çalışan herkes— e-posta, belgeler, iş Google girişiyle bağlı her şeyden mahrum kalıyor.
Üstelik bu berbat spam’ler değil. Bu Coca-Cola iş dolandırıcılıkları ve Ferrari sahteleri, iki faktörlü doğrulamayı profesyonel bir hırsız gibi yüksek teknolojili bir kilidi açar gibi atlatıyor.
Bu İş Dolandırıcılıklarına Neden Kimse Hazır Değil?
Bakın, işsizlik %4,5’te, dört yılın en yükseği. Pandemi sonrası bir milyondan fazla iş gitti. Dolandırıcılar kan kokusu aldı.
Mükemmel yemler hazırlıyorlar: Coca-Cola’dan ‘Tricia Guyer’dan Calendly linki, başvurmadığınız roller için görüşme vaat ediyor. (Kırmızı bayrak bir: Gerçek işe alımcılar soğuk DM’le randevu linki atmaz.) Ad, e-posta, istediğin iş tipi gibi temel bilgileri giriyorsun, gayet inandırıcı.
Sonra tuzak kapanıyor. “Google ile devam et” diyor. Sahte bir Chrome penceresi çıkıyor. URL çubuğu https://accounts.google.com diye bağırıyor. Kapat, küçült butonları var. Piksel piksel mükemmel bir illüzyon, sayfa içinde çizilmiş — gerçek popup yok.
Ama asıl öldüren kısım, kimsenin yeterince konuşmadığı mimari değişim. Bu babanenin phishing kiti değil.
Sahte Google Girişi MFA’yı Nasıl Kandırıyor?
Kaynak kod her şeyi döküyor. E-posta ve şifreni girince sayfa her üç saniyede saldırganın sunucusuna ping atıyor. Kimlik bilgin arka sunucuya uçuyor.
Saldırgan bilgileri gerçek Google’a anında test ediyor. Google MFA mı istiyor? Sunucu tipi fısıldıyor —SMS, uygulama kodu, e-posta linki. Sayfa ona göre değişiyor, sen kodunu girmen için kandırıyor.
Bu gerçek zamanlı phishing, bir röle saldırısı. Mağdur istemeden vekil oluyor. Telefonun titriyor, doğruluyorsun. Saldırgan içeri dalıyor.
“İstihdam dolandırıcılıkları büyük geri dönüş yapıyor.” — Melanie McGovern, Better Business Bureau
Ferrari versiyonu? Aynı taktikler, farklı lüks etiket. Yüksek oktanlı işler için beklenmedik teklifler, aynı sahte tarayıcı numarası.
Benim özgün yorumum: Bu 2010’ların başındaki kimlik doldurma patlamasını andırıyor ama MFA çağında silahlandırılmış hali. O zamanlar veri ihlalleri botlara şifre tahmin ettiriyordu. Şimdi? İş umutsuzluğunda canlı insan yemi. Tahminim: Yaz sonuna kadar kurumsal Google girişleri dark web forumlarında ‘işten çıkarmalardan taze’ diye dökülecek. Şirketler uyanın — eski çalışanlarınız en zayıf halkanız.
Bu Kaosu Besleyen Mükemmel Fırtına
İş piyasası tam bir yangın yeri. 2025’te 1,17 milyon işten çıkarma. Uzun süreli işsiz 322 bin arttı.
Heather Long CNBC’ye cuk oturtmuş:
“İş arayanlar için zorlu bir bahar olacak gibi.”
FTC 2024’te iş dolandırıcılıklarından 501 milyon dolar kayıp kaydetti, 2020’nin üç katı. Phishing kitleri evrildi — açık kaynak kötülük, Telegram’da ucuza satılıyor.
Dolandırıcılar milyarlara spam atmıyor. LinkedIn spreyleyenleri, Indeed ilan verenleri hedefliyor. Hassas umutsuzluk.
Kurumsal halkla ilişkiler? Sessiz. Coke, Ferrari hayranlarının markaları üzerinden kazığını kabul etmiyor. PR zehri bu.
Ama durun — neden Google Workspace? İş arayanlar kişisel aramaları iş e-postasına bağlıyor. Bir ihlal, saldırganlar sıçrıyor: Özgeçmişleri oku, bağlantıları oltalama, fikri mülkü çal.
Üç kelime: tedarik zinciri cehennemi.
Tuzağı Tetiklemeden Önce Fark Etmek
Beklenmedik randevu? Çöpe.
Önceki başvuru veya sohbet yok? Yoksay.
Linklere mouse’u gezdir — Calendly.coke-phish[.]ru? Asla.
Gönderen domain’ini kontrol et. Coke @coca-colacompany.com kullanır, gmail değil.
MFA için donanım anahtarları etkinleştir. SMS, uygulamalar? Hâlâ bu şekilde aşılabilir.
FTC’ye, BBB
