Essa lista de empregos no LinkedIn pode ser um golpe de phishing
O processo de verificação do LinkedIn para novas contas é praticamente inexistente, um problema que tornou o site um foco para golpistas e imitadores. Mas se isso não bastasse, um novo relatório da BleepingComputer mostra que pessoas aleatórias podem postar anúncios de emprego no LinkedIn com o nome de praticamente qualquer empresa, abrindo a porta para ataques de phishing e fraudes de recrutamento.
Várias pessoas podem estar cientes desse "recurso", mas Harman Singh, especialista em segurança da Cyphere, foi a primeira pessoa a abordá-lo publicamente. Em suas palavras, "qualquer um pode postar um emprego na conta do LinkedIn de uma empresa e aparece exatamente o o mesmo que um trabalho anunciado por uma empresa."
As empresas não podem remover essas listas de empregos falsas sem entrar em contato diretamente com o LinkedIn. E isso é um grande problema, porque os golpistas podem direcionar os candidatos para qualquer site ou endereço de e-mail usando essas listagens falsas.
Se você fizer uma lista de empregos falsa para a Apple, por exemplo, poderá redirecionar os candidatos para uma página de login falsa da Apple que coleta nomes de usuário e senhas. Usando a correspondência por e-mail, você pode convencer os candidatos a compartilhar informações pessoais ou financeiras, como números de previdência social (para “verificações de antecedentes”) ou informações bancárias (para configurar “depósito direto”).
Por padrão, o LinkedIn oferece às empresas zero controle sobre anúncios de empregos não autorizados. Mas algumas empresas, como o Google, estão protegidas dessa ameaça. Isso porque eles têm controles extras de lista de empregos que não estão disponíveis para contas médias. A única maneira de desbloquear esses controles de lista de empregos é caçar o endereço de e-mail privado da equipe de Confiança e Segurança do LinkedIn ([email protected]) e reclamar sobre a baixa segurança da lista de empregos do site. Nenhuma piada.
O LinkedIn pode resolver esse problema, ou pelo menos atenuá-lo, bloqueando imediatamente anúncios de emprego não autorizados para todas as empresas. Mas o site não parece tão interessado em segurança! Por que vale a pena, o LinkedIn diz à BleepingComputer que usa “defesas automatizadas e manuais” para bloquear anúncios de emprego falsos, mas essas defesas não impediram que os redatores do BleepingComputer criassem anúncios de emprego fraudulentos para sua investigação.
Fonte: BleepingComputer