Cette offre d’emploi LinkedIn peut être une escroquerie par hameçonnage
Le processus de vérification de LinkedIn pour les nouveaux comptes est pratiquement inexistant, un problème qui a fait du site Web un foyer pour les escrocs et les imitateurs. Mais comme si cela ne suffisait pas, un nouveau rapport de BleepingComputer montre que des personnes au hasard peuvent publier des offres d’emploi sur LinkedIn sous presque n’importe quel nom d’entreprise, ouvrant la porte aux attaques de phishing et à la fraude au recrutement.
Plusieurs personnes sont peut-être au courant de cette «fonctionnalité », mais Harman Singh, un expert en sécurité chez Cyphere, a été la première personne à en parler publiquement. identique à un emploi annoncé par une entreprise.
Les entreprises ne peuvent pas supprimer ces fausses offres d’emploi sans contacter directement LinkedIn. Et c’est un gros problème, car les escrocs peuvent diriger les candidats vers n’importe quel site Web ou adresse e-mail en utilisant ces fausses listes.
Si vous deviez créer une fausse offre d’emploi pour Apple, par exemple, vous pourriez rediriger les candidats vers une fausse page de connexion Apple qui collecte les noms d’utilisateur et les mots de passe. En utilisant la correspondance par e-mail, vous pourriez convaincre les candidats de partager des informations personnelles ou financières, telles que des numéros de sécurité sociale (pour les «vérifications des antécédents») ou des informations bancaires (pour configurer le «dépôt direct»).
Par défaut, LinkedIn ne donne aux entreprises aucun contrôle sur les offres d’emploi non autorisées. Mais certaines entreprises, comme Google, sont protégées de cette menace. C’est parce qu’ils ont des contrôles de liste d’emplois supplémentaires qui ne sont pas disponibles pour les comptes moyens. La seule façon de déverrouiller ces contrôles de liste d’emplois est de rechercher l’adresse e-mail privée de l’équipe de confiance et de sécurité de LinkedIn ([email protected]) et de se plaindre de la mauvaise sécurité des listes d’emplois du site. Sans blague.
LinkedIn pourrait résoudre ce problème, ou du moins l’atténuer, en bloquant immédiatement les offres d’emploi non autorisées pour toutes les entreprises. Mais le site Web ne semble pas du tout intéressé par la sécurité ! Pour ce que ça vaut, LinkedIn dit à BleepingComputer qu’il utilise des "défenses automatisées et manuelles" pour bloquer les fausses offres d’emploi, mais ces défenses n’ont pas empêché les rédacteurs de BleepingComputer de créer des offres d’emploi frauduleuses pour leur enquête.
La source: BleepingComputer