Список вакансий LinkedIn может быть фишинговым мошенничеством
Процесс проверки LinkedIn для новых учетных записей практически отсутствует, и эта проблема сделала сайт рассадником мошенников и мошенников. Но если этого недостаточно, новый отчет BleepingComputer показывает, что случайные люди могут публиковать списки вакансий в LinkedIn практически от имени любой компании, открывая дверь для фишинговых атак и мошенничества при наборе персонала.
Некоторые люди могут знать об этой «особенности», но Харман Сингх, эксперт по безопасности в Cyphere, был первым, кто публично заговорил об этом. так же, как работа, рекламируемая компанией».
Компании не могут удалить эти поддельные списки вакансий, не связавшись напрямую с LinkedIn. И это большая проблема, потому что мошенники могут направить соискателей на любой веб-сайт или адрес электронной почты, используя эти поддельные списки.
Например, если бы вы создали поддельный список вакансий для Apple, вы могли бы перенаправить соискателей на поддельную страницу входа в Apple, которая собирает имена пользователей и пароли. Используя переписку по электронной почте, вы можете убедить кандидатов поделиться личной или финансовой информацией, такой как номера социального страхования (для «проверки биографических данных») или банковской информации (для настройки «прямого депозита»).
По умолчанию LinkedIn не дает компаниям никакого контроля над несанкционированными списками вакансий. Но некоторые компании, например Google, защищены от этой угрозы. Это потому, что у них есть дополнительные элементы управления списком вакансий, которые недоступны для обычных учетных записей. Единственный способ разблокировать эти элементы управления списком вакансий — найти частный адрес электронной почты команды доверия и безопасности LinkedIn ([email protected]) и пожаловаться на плохую безопасность сайта вакансий. Без шуток.
LinkedIn может решить эту проблему или, по крайней мере, смягчить ее, немедленно заблокировав несанкционированные списки вакансий для всех компаний. Но веб-сайт, похоже, совсем не заинтересован в безопасности! Что бы это ни стоило, LinkedIn сообщает BleepingComputer, что использует «автоматизированную и ручную защиту» для блокировки поддельных списков вакансий, но эти средства защиты не помешали авторам BleepingComputer создать мошеннические списки вакансий для их расследования.
Источник: BleepingComputer