Den där LinkedIn-jobbannonsen kan vara en bluff

LinkedIns nya kontoverifieringsprocess är praktiskt taget obefintlig, ett problem som har gjort sajten till en grogrund för bedragare och imitationer. Men om det inte räckte, en ny rapport från Bleeping Computer visar att slumpmässiga personer kan lägga upp jobbannonser på LinkedIn under nästan vilket företagsnamn som helst, vilket öppnar dörren för nätfiskeattacker och rekryteringsbedrägerier.

Vissa människor kanske känner till “den här funktionen”, men Harman Singh, säkerhetsexpert på Cyphere, var den första som pratade om det offentligt. Med hans ord, “vem som helst kan lägga upp ett jobb med hjälp av företagets LinkedIn-konto och det ser ut precis som ett jobb som annonseras av ett företag.”

Företag kan inte ta bort dessa falska jobbannonser utan att kontakta LinkedIn direkt. Och det är en stor sak, eftersom bedragare kan dirigera sökande till vilken webbplats eller e-postadress som helst med hjälp av dessa falska listor.

Om du till exempel har skapat en falsk jobbannons för Apple kan du omdirigera sökande till en Apple-inloggningssida som samlar in användarnamn och lösenord. Genom att använda e-postkorrespondens kan du övertyga sökande att dela personlig eller finansiell information, såsom personnummer (för “bakgrundskontroller”) eller bankinformation (för att ställa in “direkt insättning”).

Som standard ger LinkedIn företag noll kontroll över obehöriga jobbannonser. Men vissa företag, som Google, är skyddade från detta hot. Det beror på att de har ytterligare kontroller för jobbannonser som inte är tillgängliga för genomsnittliga konton. Det enda sättet att låsa upp dessa jobbannonskontroller är att söka efter en personlig e-postadress för LinkedIns Trust and Safety-team ([email protected]) och klagade över sajtens dåliga säkerhet för jobbannonser. Inte ett skämt.

LinkedIn kan lösa detta problem, eller åtminstone mildra det, genom att omedelbart blockera obehöriga jobbannonser för alla företag. Men sajten verkar inte bry sig om säkerhet! För vad det är värt, säger LinkedIn Bleeping Computer att den använder “automatiska och manuella skydd” för att blockera falska jobbannonser, men dessa försvar stoppar inte Bleeping Computers författare från att skapa bedrägliga jobbannonser för sin undersökning.

Källa: BleepingComputer