Você pode publicar trabalhos do LinkedIn como qualquer empregador, bem como atacantes

EXCLUSIVO: Qualquer pessoa pode criar um anúncio de emprego na plataforma de recrutamento líder do LinkedIn em nome de qualquer empregador, sem necessidade de verificação.

E o que é pior, o empregador não pode removê-los facilmente.

Agora, isso pode não ser novo, a funcionalidade negligente e a verificação em sites de corrida abrem caminho para os invasores postarem anúncios falsos para fins maliciosos.

Os invasores podem, por exemplo, usar essa tática de engenharia social para coletar informações pessoais e currículos de profissionais que acreditam estar se candidatando a uma empresa legítima, sem perceber que seus dados podem ser vendidos ou usados ​​para golpes de phishing.

índice

  1. Estamos contratando! Oh espere …
  2. Anúncios fraudulentos e golpes de phishing
  3. Limitando quem pode postar vagas na sua empresa

Estamos contratando! Oh espere …

Esta semana, Harman Singh, especialista em segurança e consultor de gerenciamento da Encrypt, compartilhou um "recurso" com o BleepingComputer que foi perturbador o suficiente para ele.

"Qualquer um pode postar uma vaga na conta do LinkedIn de uma empresa e ela se parece exatamente com uma vaga anunciada por uma empresa."

"Eu verifiquei, mas parei de postar um trabalho, mas está tudo bem até a pré-visualização", disse Singh à BleepingComputer em uma entrevista por e-mail.

Enquanto alguns já podem estar cientes desse “traço”, para outros pode ser uma descoberta assustadora.

Crie um anúncio de emprego falso no LinkedIn em nome da BleepingComputer a partir de uma conta não afiliada

"Por exemplo, se a página da empresa do Google no LinkedIn for vulnerável, poderemos postar uma vaga em seu nome e adicionar alguns parâmetros para redirecionar os candidatos para um novo site onde podemos coletar [informações pessoais e credenciais] e quais não são t." os truques usuais de engenharia social", disse Singh à BleepingComputer.

Ao testar o BleepingComputer, usei uma conta não afiliada do LinkedIn e consegui publicar com sucesso um novo anúncio de emprego em nome do BleepingComputer, quase anonimamente.

A lista de trabalho pareceria autêntica como se viesse diretamente do BleepingComputer. Também não mostrava a conta do usuário que criou a postagem, uma opção definida pelo próprio usuário que postou a vaga, não pelo empregador.

E, poucas horas depois da publicação da lista, começaram a chegar as candidaturas:

As solicitações enviadas chegam algumas horas após a criação da lista de teste. (computador apitando)

Em um breve teste, a BleepingComputer também aproveitou a opção “Easy Apply” do LinkedIn para que qualquer currículo enviado por um candidato fosse diretamente para uma conta de e-mail de teste, diferentemente do LinkedIn, que redireciona o candidato para um site externo.

Descobrimos que o uso de uma conta de e-mail de teste para coletar informações pessoais e currículos dos candidatos não deixou nenhuma indicação de atividade suspeita para o candidato, ao contrário de redirecionar o candidato para um site que poderia aparecer imediatamente como "phishing". ".

Anúncios fraudulentos e golpes de phishing

Singh acredita que esse recurso foi usado em demasia no passado e pode se tornar um foco para campanhas de phishing.

Embora os testadores de penetração e as equipes vermelhas possam achar o recurso um bom uso para reconhecimento e engenharia social, Singh diz que os agentes de ameaças podem usar mal o mesmo recurso para segmentar públicos para vários tipos de ameaças, fraudes e golpes de phishing.

Obviamente, os golpes de emprego do LinkedIn não são novidade, os relatados até agora dependem principalmente de alguém criando um perfil falso e se passando por "recrutador" para uma empresa.

Esse ataque, por outro lado, permite que qualquer pessoa crie um emprego em nome de praticamente qualquer organização imediatamente, sem nem mesmo revelar sua identidade.

Limitando quem pode postar vagas na sua empresa

Como empregador, que medidas você pode tomar para impedir que partes não autorizadas e agentes de ameaças criem anúncios de emprego falsos usando sua marca?

Em 2019, embora o LinkedIn tenha lançado uma postagem no blog com algumas dicas sobre como identificar e evitar golpes comuns no local de trabalho, ele não aborda o problema específico descrito aqui.

O BleepingComputer confirmou em nossos testes que você não pode decifrar uma postagem de emprego falsa, mesmo como superadministrador da página da sua empresa.

Felizmente, as empresas podem tomar algumas medidas para desencorajar ofertas de emprego não autorizadas.

Por exemplo, em um teste do BleepingComputer, não foi possível criar empregos em nome de determinados empregadores, como o Google:

A criação de uma postagem de emprego no LinkedIn para o Google falha (toque de computador)

Por padrão, o administrador de uma página de empresa do LinkedIn não pode restringir as postagens de emprego de quem , mas enviar um e-mail para a equipe de segurança do LinkedIn faz este trabalho:

"Puede enviar un correo electrnico manualmente al equipo de confianza y seguridad de LinkedIn para habilitar esas opciones que le permiten bloquear publicaciones no autorizadas y permitir que solo los miembros autorizados del equipo publiquen trabajos", dijo Singh a BleepingComputer, compartiendo la direccin de correo electrnico da equipe:

[e-mail protegido]

No entanto, como o Linked não compartilha esse endereço de e-mail online, a menos que esteja ciente de sua existência e da capacidade de bloquear esse "recurso", ele fica vulnerável a esse tipo de ataque.

Além disso, Singh diz que informar suas equipes de contratação e recursos humanos para monitorar regularmente a página do LinkedIn de sua empresa e denunciar postagens falsas no LinkedIn é uma solução alternativa, embora mais lenta.

A BleepingComputer entrou em contato com o LinkedIn para obter mais informações:

"Trabalhamos todos os dias para proteger nossos membros e manter a fraude fora de nossa plataforma", disse um porta-voz do LinkedIn à BleepingComputer.

"Ao procurar um emprego, segurança significa saber que o recrutador com quem você está falando é quem ele diz ser, que o trabalho pelo qual você está empolgado é real e autêntico e como identificar fraudes."

"A publicação de conteúdo falso, desinformação e trabalho fraudulento são violações claras de nossos termos de serviço. Antes do trabalho ser publicado, usamos defesas automáticas e manuais para detectar e tratar contas fraudulentas falsas ou suspeitas."

Mas, ao contrário das alegações, seus sistemas automatizados não detectaram os testes do BleepingComputer e as listas de testes não foram removidas até depois de nosso e-mail para o LinkedIn.

“Sempre que encontramos postagens falsas, trabalhamos para removê-las rapidamente e investimos constantemente em novas maneiras de melhorar a detecção”.

“Isso inclui fornecer ferramentas para as empresas exigirem a verificação de seu e-mail de trabalho antes de postar no LinkedIn”, concluiu a empresa em seu comunicado.

Até que haja uma correção mais permanente, os usuários ou empregadores do LinkedIn devem denunciar publicações de vagas suspeitas como spam ou fraude de revisão do LinkedIn.

  • Use arrastar e soltar para acelerar os comandos do terminal Mac
  • Como remover seções e quebras de página no Microsoft Word

descubra mais conteúdo

O que é um amplificador integrado?

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão Geek

Deixe uma resposta Cancelar resposta

Como publicar um anúncio de emprego no LinkedIn gratuitamente?

Para publicar um anúncio de emprego :

  1. Toque no ícone Trabalhos.
  2. Clique em Publicar trabalho gratuitamente .
  3. Toque no nome da empresa para a qual você deseja publicar a vaga .
  4. Toque no anúncio de emprego na lista de trabalhos publicados anteriormente ou clique em Criar um novo anúncio de emprego .

Como fazer um anúncio de emprego?

Seu anúncio de emprego é a chave

  1. Crie uma mensagem consistente. Sua reputação é tudo.
  2. Defina sua missão e cumpra-a.
  3. Apresentando sua (possível) carreira.
  4. Inspire com o trabalho .
  5. Dê uma descrição honesta da vaga de emprego.
  6. Faça uma descrição realista das qualidades.
  7. seja esperto

Quantos anúncios gratuitos no LinkedIn?

Você só pode ter um anúncio gratuito ativo por vez. Seu anúncio de emprego aparece nos resultados de pesquisa do LinkedIn . Filtre e gerencie facilmente a lista de candidatos.

O que significa Emprego Patrocinado no LinkedIn?

As vagas que aparecem com a tag "Promovido" ao lado da página de título da vaga do LinkedIn são resultados de pesquisa de vagas relevantes para você com base em seu perfil. Esses empregos são contabilizados diretamente por empresas de contratação no LinkedIn .

Ir arriba