To, że oferta pracy na LinkedIn może być oszustwem phishingowym
Proces weryfikacji LinkedIn dla nowych kont praktycznie nie istnieje, problem, który sprawił, że witryna stała się siedliskiem oszustów i osób podszywających się pod inne osoby. Ale jeśli to nie wystarczy, nowy raport BleepingComputer pokazuje, że przypadkowi ludzie mogą publikować oferty pracy na LinkedIn pod niemal każdą nazwą firmy, otwierając drzwi do ataków phishingowych i oszustw rekrutacyjnych.
Kilka osób może być świadomych tej „funkcji", ale Harman Singh, ekspert ds. bezpieczeństwa w firmie Cyphere, był pierwszą osobą, która zwróciła się do niej publicznie. Jego zdaniem „każdy może opublikować ofertę pracy na firmowym koncie LinkedIn i wygląda na to, że taka sama jak praca ogłoszona przez firmę.”
Firmy nie mogą usunąć tych fałszywych ofert pracy bez bezpośredniego kontaktu z LinkedIn. A to duży problem, ponieważ oszuści mogą kierować kandydatów na dowolną stronę internetową lub adres e-mail, korzystając z tych fałszywych ofert.
Gdybyś miał na przykład stworzyć fałszywą ofertę pracy dla Apple, mógłbyś przekierować kandydatów na fałszywą stronę logowania Apple, która zbiera nazwy użytkowników i hasła. Korzystając z korespondencji e-mail, możesz przekonać kandydatów do udostępnienia informacji osobistych lub finansowych, takich jak numery ubezpieczenia społecznego (do „sprawdzania przeszłości”) lub informacje bankowe (w celu skonfigurowania „wpłaty bezpośredniej”).
Domyślnie LinkedIn zapewnia firmom zerową kontrolę nad nieautoryzowanymi ofertami pracy. Ale niektóre firmy, takie jak Google, są chronione przed tym zagrożeniem. Dzieje się tak, ponieważ mają dodatkowe opcje kontroli ofert pracy, które nie są dostępne dla przeciętnych kont. Jedynym sposobem na odblokowanie tych opcji kontroli ofert pracy jest wyszukanie prywatnego adresu e-mail dla zespołu ds. zaufania i bezpieczeństwa LinkedIn ([email protected]) i złożenie skargi na słabą ochronę ofert pracy w witrynie. Bez żartów.
LinkedIn może rozwiązać ten problem, a przynajmniej złagodzić go, natychmiast blokując nieautoryzowane oferty pracy dla wszystkich firm. Ale strona nie wydaje się być tak zainteresowana bezpieczeństwem! Co jest warte, LinkedIn informuje BleepingComputer, że używa „automatycznych i ręcznych zabezpieczeń” do blokowania fałszywych ofert pracy, ale te zabezpieczenia nie powstrzymały autorów BleepingComputer przed tworzeniem fałszywych ofert pracy do celów ich dochodzenia.
Źródło: BleepingComputer