Eksperci ds. cyberbezpieczeństwa twierdzą, że posty na LinkedIn są wykorzystywane do publikowania fałszywych ofert pracy w imieniu praktycznie każdej legalnej firmy. Harman Singh, ekspert ds. bezpieczeństwa i konsultant ds. zarządzania w firmie ochroniarskiej Cyphere, podzielił się szczegółami oszustw z BleepingComputer, zauważając, że „każdy może opublikować ofertę pracy na koncie LinkedIn firmy i wygląda ona dokładnie tak, jak oferta pracy reklamowana przez firmę”. „Na LinkedIn nie brakuje fałszywych ofert pracy, ale pomimo tego, że Singh korzysta z fałszywych kont rekruterów, technika polega na publikowaniu fałszywych ofert pracy w imieniu prawdziwej firmy, co dodaje całemu nowemu poziomowi legitymizacji oszustwa.
Funkcjonalność czy błąd?
Aby udowodnić twierdzenia Singha, BleepingComputer użył konta LinkedIn, które nie było zalogowane na jego stronie internetowej, aby zamieścić fałszywą ofertę pracy. W wykazie nie wskazano, kto opublikował utwór, sprawiając wrażenie, że zostało ono opublikowane przez BleepingComputer. Dodatkowo wszystkie żądania wysłane w odpowiedzi na fałszywą listę były wysyłane na adres e-mail nienależący do BleepingComputer. Co bardziej niepokojące, BleepingComputer nie był w stanie usunąć fałszywego wpisu opublikowanego w imieniu witryny, ponieważ platforma uniemożliwiała mu sprawowanie kontroli administracyjnej nad treścią. Jedyną opcją, jaką firmy mają, aby uniemożliwić innym oszukańcze publikowanie ofert pracy w ich imieniu, jest zarejestrowanie się na LinkedIn. Możesz ręcznie wysłać e-mail do zespołu ds. zaufania i bezpieczeństwa LinkedIn, aby włączyć opcje umożliwiające blokowanie nieautoryzowanych postów i zezwalanie tylko upoważnionym członkom zespołu na publikowanie ofert pracy. „Praca” – wyjaśnił Singh. Przedstawiciel LinkedIn nie skomentował bezpośrednio obejścia Singha, ale podzielił się następującym oświadczeniem z TechRadar Pro: „Opublikowanie fałszywej oferty pracy stanowi poważne naruszenie naszych warunków świadczenia usług. Używamy automatycznych i ręcznych zabezpieczeń, aby wykryć fałszywe oferty pracy i podjąć natychmiastowe działania w celu ich usunięcia. „Nieustannie inwestujemy w nowe sposoby poprawy wykrywalności, w tym udostępniamy firmom narzędzia wymagające profesjonalnej weryfikacji adresu e-mail przed publikacją na LinkedIn”.