Cette offre d’emploi sur LinkedIn peut être une arnaque par phishing –
Le processus de vérification de LinkedIn pour les nouveaux comptes est pratiquement inexistant, un problème qui a fait du site Web un foyer pour les escrocs et les imitateurs. Mais si cela ne suffit pas, un nouveau rapport de BipOrdinateur montre que des personnes aléatoires peuvent publier des offres d’emploi LinkedIn sous presque n’importe quel nom d’entreprise, ouvrant la porte aux attaques de phishing et à la fraude au recrutement.
Plusieurs personnes sont peut-être au courant de cette « fonctionnalité », mais Harman Singh, un expert en sécurité chez Cyphere, a été la première personne à en parler publiquement. Selon ses propres termes, « n’importe qui peut publier une offre d’emploi sur le compte LinkedIn d’une entreprise et cela ressemble exactement à une offre d’emploi publiée par une entreprise ».
Les entreprises ne peuvent pas supprimer ces fausses offres d’emploi sans contacter directement LinkedIn. Et c’est un gros problème, car les escrocs peuvent diriger les candidats vers n’importe quel site Web ou adresse e-mail en utilisant ces fausses annonces.
Si vous deviez créer une fausse liste d’emplois pour Apple, par exemple, vous pourriez rediriger les candidats vers une fausse page de connexion Apple qui collecte les noms d’utilisateur et les mots de passe. En utilisant la correspondance par courrier électronique, vous pouvez convaincre les candidats de partager des informations personnelles ou financières, telles que des numéros de sécurité sociale (pour les « vérifications des antécédents ») ou des informations bancaires (pour mettre en place un « dépôt direct »).
Par défaut, LinkedIn ne donne aux entreprises aucun contrôle sur les offres d’emploi non autorisées. Mais certaines entreprises, comme Google, sont protégées de cette menace. C’est parce qu’ils ont des contrôles de liste d’emplois supplémentaires qui ne sont pas disponibles pour les comptes moyens. La seule façon de déverrouiller ces commandes d’offres d’emploi est de rechercher l’adresse e-mail privée de l’équipe de confiance et de sécurité de LinkedIn (tns-SAFE@linkedin.com) et se plaignent de la mauvaise sécurité des offres d’emploi du site. Sans blague.
LinkedIn pourrait résoudre ce problème, ou du moins l’atténuer, en bloquant immédiatement les offres d’emploi non autorisées pour toutes les entreprises. Mais le site Web ne semble pas très intéressé par la sécurité ! Pour ce que ça vaut, LinkedIn dit BipOrdinateur qu’il utilise des « défenses automatisées et manuelles » pour bloquer les fausses offres d’emploi, mais ces défenses ne se sont pas arrêtées BleepingOrdinateur écrivains de créer des offres d’emploi frauduleuses pour leur enquête.
Source : BleepingOrdinateur