I post di LinkedIn vengono abusati per pubblicare lavori falsi per conto praticamente di qualsiasi azienda legittima, hanno affermato gli esperti di sicurezza informatica. Harman Singh, esperto di sicurezza e consulente gestionale presso la società di sicurezza Cyphere, ha condiviso i dettagli delle truffe con BleepingComputer, sottolineando che "chiunque può pubblicare un lavoro sull'account LinkedIn di un'azienda e sembra esattamente un lavoro pubblicizzato." per un'azienda. "Su LinkedIn non mancano le truffe sui lavori falsi, ma nonostante siano orchestrate da account di reclutatori falsi, la tecnica di Singh è quella di pubblicare lavori falsi per conto di una vera azienda, aggiungendo un livello completamente nuovo di legittimità alla truffa.
Funzionalità o passo falso?
Per verificare le affermazioni di Singh, BleepingComputer ha utilizzato un account LinkedIn non connesso al suo sito Web per pubblicare un falso annuncio di lavoro. L'elenco non identificava chi ha pubblicato l'opera, dando l'impressione che fosse stata pubblicata da BleepingComputer. Inoltre, tutte le richieste inviate in risposta alla lista falsa venivano inviate a un indirizzo email diverso da BleepingComputer. Ancor più preoccupante, BleepingComputer non è stata in grado di rimuovere l'elenco falso pubblicato per conto del sito Web perché la piattaforma gli ha impedito di esercitare un controllo amministrativo sul contenuto. L’unica opzione a disposizione dei datori di lavoro per impedire ad altri di pubblicare in modo fraudolento offerte di lavoro per loro conto è iscriversi a LinkedIn. Puoi inviare manualmente un'e-mail al team Trust & Safety di LinkedIn per abilitare le opzioni che ti consentono di bloccare i post non autorizzati e consentire solo ai membri del team autorizzati di pubblicare offerte di lavoro. "Lavoro", spiegò Singh. Un rappresentante di LinkedIn non ha commentato direttamente la soluzione alternativa di Singh, ma ha condiviso la seguente dichiarazione con TechRadar Pro: “Pubblicare un annuncio di lavoro fraudolento è una grave violazione dei nostri termini di servizio. Utilizziamo difese automatiche e manuali per rilevare eventuali annunci di lavoro falsi e agire immediatamente per rimuoverli. Investiamo costantemente in nuovi modi per migliorare il rilevamento, inclusa la fornitura di strumenti alle aziende per richiedere la verifica professionale della posta elettronica prima di pubblicare su LinkedIn." Via BleepingComputer