Kurzfassung
Attackers compromise legitimate LinkedIn recruiter accounts (often via session cookie theft from infostealer) to post fake jobs targeting devs / sales. Candidates do 'interviews' (sometimes deepfake), receive a malicious 'coding test' or...
Wie es funktioniert
Attackers compromise legitimate LinkedIn recruiter accounts (often via session cookie theft from infostealer) to post fake jobs targeting devs / sales. Candidates do 'interviews' (sometimes deepfake), receive a malicious 'coding test' or...
Warnzeichen
- Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.
- Link oder Absender passen nicht zur offiziellen Organisation.
- Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.
Was tun
- 1DO: verify the role on the company's official careers site; check the recruiter on the company's official org chart.
Quelle
LinkedIn-Threat-Report
Quelle geprueft vom Mythos Forensic Team
https://www.linkedin.com/help/linkedin/answer/a1342402FAQ
Ist LinkedIn recruiter account takeover for spear phish + fake job fraud ein reales Betrugsmuster?
Ja. Behandeln Sie Nachricht, Anruf oder Zahlungsaufforderung als verdaechtig, bis ein offizieller Kanal sie bestaetigt.
Was sind die ersten Warnzeichen?
Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.; Link oder Absender passen nicht zur offiziellen Organisation.; Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.
Was sollte ich zuerst tun?
DO: verify the role on the company's official careers site; check the recruiter on the company's official org chart.
Kann LegalAudit meinen Fall pruefen?
Ja. Starten Sie den kostenlosen Chat und fuegen Sie Nachricht, Link, Absender oder Zahlungsdaten ein.