Измамите при търсене на работа в LinkedIn стават все по-сложни
Измамници се представят за набирачи на персонал в професионалната социална мрежа, за да се възползват от дистанционната работа и съкращенията в технолочния сектор
15:42 | 1 март 2023
Обновен: 21:55 | 1 март 2023
Автор:
Даниел Николов
LinkedIn е засегната от увеличаване на сложните измами за набиране на персонал, тъй като измамниците се стремят да се възползват от тенденцията към дистанционна работа и широко разпространени съкращения в технологичния сектор.
Търсещите работа в най-голямата професионална мрежа в света са били измамени, след като са участвали във фалшиви процеси за набиране на персонал, създадени от хора, които се представят за работодатели, преди да получат лична и финансова информация.
„Със сигурност има увеличение на сложността на атаките и интелигентността им“, каза Оскар Родригес, вицепрезидент на продуктовия мениджмънт в LinkedIn пред Financial Times
„Виждаме създаване на уебсайтове, виждаме телефонни номера с привидно професионален оператор, който вдига телефона и отговаря от името на компанията. Виждаме преминаване към по-сложна измама“, добави той.
Предупреждението идва, след като компанията за социални медии, собственост на Microsoft, заяви, че се е опитала да блокира десетки милиони фалшиви акаунти през последните месеци, докато американските регулатори предупреждават за нарастване на проблемите, свързани с работните места.
Миналия месец компанията за киберсигурност Zscaler разкри измама, насочена към търсещи работа и дузина американски компании, където измамници се обръщат към хората чрез функцията за директни съобщения InMail на LinkedIn.
Измамниците идентифицираха фирми, които вече наемат служители, включително компанията за корпоративен софтуер Zuora, разработчика на софтуер Intellectsoft и самата Zscaler.
След това те създават уебсайтове-двойници с подобни обяви за работа и чрез функцията InMail на LinkedIn са приканвали търсещите работа да въведат лична информация в уебсайтовете, преди да проведат отдалечени интервюта чрез Skype.
„На всичкото отгоре те създадоха и профили в Skype със снимката на [истинския] вербовчик от компаниите, за да провеждат и интервюта“, каза Дийпен Десаи, вицепрезидент по изследванията на сигурността в Zscaler. „Всеки, който се излъже, ще премине 100 процента интервюто с отличие.“
Търсещите работа предават „безценни“ лични данни на измамниците, като някои са искали пари за ИТ оборудване или обучение от трети страни, за което на кандидатите никога няма да бъдат възстановени средствата, добави Десай.
Неотдавнашното нарастване на програмите с изкуствен интелект, които генерират реалистичен текст и изображения, също представлява нова заплаха.
„През изминалата година [измамниците] вече използват изкуствен интелект, за да създават профилни снимки, които могат много лесно да заблудят човешките очи“, каза Родригес, който добави, че LinkedIn използва собствен AI, за да открива „deepfake генерирани профилни снимки“.
Атаките идват, докато сумата, която търсещите работа губят от измами, свързани с наемане на работа, нараства. Данни от Федералната търговска комисия на САЩ показват, че през 2022 г. е имало над 92 000 измами, свързани с работа и бизнес, като са отчетени загуби на 367,4 милиона долара. Това е в сравнение със 105 000 през цялата 2021 г., когато бяха загубени 209 милиона долара.
Експертите смятат, че дистанционната работа е ускорила тенденцията. „В старите времена проблемът за измамниците беше интервюто лице в лице“, каза Кийт Росър, председател на JobsAware, организация с нестопанска цел, която предоставя помощ на британски работници, пострадали от измами при работа. „Сега има напълно цифров процес. Работниците очакват онлайн интервю и уебсайт [заявление].“
Неотдавнашните съкращения в технологичния сектор осигуряват още едно „заглавие“, което измамниците „следват“, каза Кати Дафан, помощник-директор маркетингови практики във FTC.
„Измамниците са много креативни по отношение на мобилизирането на горещи теми“, каза Родригес, попитан за съкращенията на технологични служители. „Виждаме измамници, които се опитват да използват всичко, което се случва в момента, за да придадат доверие на [техните атаки].“
От почти 22 милиона фалшиви акаунта в LinkedIn, блокирани от януари до юни 2022 г., 75 процента са спрени на етапа на регистрация на акаунта, каза компанията.
Компанията също така наскоро въведе функции, които казват на потребителите колко дълго човек е управлявал профил в LinkedIn и разработва предупредителни, автоматични подкани в InMail, за да предупреди потребителите, когато получат подозрителни съобщения за работа или инвестиции в криптовалута.