Esa lista de trabajos de LinkdIn puede ser una estafa de phishing – Review Geek

LinkedIn

El proceso de verificación de LinkedIn para nuevas cuentas es prácticamente inexistente, un problema que ha convertido al sitio web en un semillero de estafadores e imitadores. Pero si eso no es suficiente, un nuevo informe de BleepingComputadora muestra que personas al azar pueden publicar listas de trabajos de LinkedIn con el nombre de casi cualquier empresa, lo que abre la puerta a ataques de phishing y fraudes de contratación.

Es posible que varias personas conozcan esta «función», pero Harman Singh, experto en seguridad de Cyphere, fue la primera persona en abordarlo públicamente. En sus palabras, «cualquiera puede publicar un trabajo en la cuenta de LinkedIn de una empresa y aparece exactamente igual que un trabajo anunciado por una empresa».

Las empresas no pueden eliminar estas ofertas de trabajo falsas sin ponerse en contacto directamente con LinkedIn. Y ese es un gran problema, porque los estafadores pueden dirigir a los solicitantes a cualquier sitio web o dirección de correo electrónico utilizando estos listados falsos.

Si tuviera que hacer una lista de trabajo falsa para Apple, por ejemplo, podría redirigir a los solicitantes a una página de inicio de sesión de Apple falsa que recopile nombres de usuario y contraseñas. Mediante la correspondencia por correo electrónico, puede convencer a los solicitantes de que compartan información personal o financiera, como números de seguro social (para «verificación de antecedentes») o información bancaria (para configurar «depósito directo»).

De forma predeterminada, LinkedIn otorga a las empresas control cero sobre ofertas de trabajo no autorizadas. Pero algunas empresas, como Google, están protegidas de esta amenaza. Esto se debe a que tienen controles adicionales de listas de trabajos que no están disponibles para las cuentas promedio. La única forma de desbloquear estos controles de listas de trabajos es buscar la dirección de correo electrónico privada del equipo de confianza y seguridad de LinkedIn (tns-SAFE@linkedin.com) y quejarse de la mala seguridad de la lista de trabajos del sitio. No es broma.

LinkedIn podría resolver este problema, o al menos mitigarlo, bloqueando inmediatamente las ofertas de trabajo no autorizadas para todas las empresas. ¡Pero el sitio web no parece tan interesado en la seguridad! Por lo que vale, dice LinkedIn BleepingComputadora que utiliza «defensas automáticas y manuales» para bloquear ofertas de trabajo falsas, pero estas defensas no se detuvieron BleepingComputadora escritores de crear listados de trabajo fraudulentos para su investigación.

Fuente: BleepingComputadora

Deja un comentario

En esta web usamos cookies para personalizar tu experiencia de usuario.    Política de cookies
Privacidad