Den där LinkedIn-jobbannonsen kan vara ett nätfiskebedrägeri
LinkedIns verifieringsprocess för nya konton är praktiskt taget obefintlig, ett problem som har gjort webbplatsen till en grogrund för bedragare och imitationer. Men om det inte räcker, visar en ny rapport från BleepingComputer att slumpmässiga personer kan lägga upp LinkedIn-jobbannonser under nästan alla företags namn, vilket öppnar dörren för nätfiskeattacker och rekryteringsbedrägerier.
Flera personer kanske är medvetna om denna "funktion", men Harman Singh, säkerhetsexpert på Cyphere, var den första personen som tog upp det offentligt. Med hans ord kan "vem som helst lägga upp ett jobb under ett företags LinkedIn-konto och det verkar exakt som samma som ett jobb utlyst av ett företag."
Företag kan inte ta bort dessa falska jobbannonser utan att kontakta LinkedIn direkt. Och det är ett stort problem, eftersom bedragare kan dirigera sökande till vilken webbplats eller e-postadress som helst med hjälp av dessa falska listor.
Om du till exempel skulle göra en falsk jobbannons för Apple, kan du omdirigera sökande till en falsk Apple-inloggningssida som samlar in användarnamn och lösenord. Med hjälp av e-postkorrespondens kan du övertyga sökande att dela personlig eller finansiell information, såsom personnummer (för "bakgrundskontroller") eller bankinformation (för att ställa in "direkt insättning").
Som standard ger LinkedIn företag noll kontroll över obehöriga jobbannonser. Men vissa företag, som Google, är skyddade från detta hot. Det beror på att de har extra kontroller för jobbannonser som inte är tillgängliga för genomsnittliga konton. Det enda sättet att låsa upp dessa jobbannonskontroller är att leta efter den privata e-postadressen för LinkedIns Trust and Safety-team ([email protected]) och klaga på webbplatsens dåliga jobbannonssäkerhet. Inget skämt.
LinkedIn skulle kunna lösa det här problemet, eller åtminstone mildra det, genom att omedelbart blockera obehöriga jobbannonser för alla företag. Men webbplatsen verkar inte så intresserad av säkerhet! För vad det är värt, säger LinkedIn till BleepingComputer att den använder "automatiska och manuella försvar" för att blockera falska jobbannonser, men dessa försvar hindrade inte BleepingComputers skribenter från att sätta upp bedrägliga jobbannonser för sin undersökning.
Källa: BleepingComputer