TLDR
Los atacantes comprometen cuentas legítimas de reclutadores de LinkedIn (a menudo mediante el robo de cookies de sesión a partir de infostealers) para publicar ofertas de empleo falsas dirigidas a desarrolladores / comerciales. Los...
Como funciona
Los atacantes comprometen cuentas legítimas de reclutadores de LinkedIn (a menudo mediante el robo de cookies de sesión a partir de infostealers) para publicar ofertas de empleo falsas dirigidas a desarrolladores / comerciales. Los...
Señales de alerta
- Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
- Enlace o remitente que no coincide con la organizacion oficial.
- Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.
Qué hacer
- 1QUÉ HACER: verificar el puesto en el sitio oficial de empleo de la empresa; comprobar al reclutador en el organigrama oficial de la empresa.
Fuente
LinkedIn-Threat-Report
Fuente verificada por Mythos Forensic Team
https://www.linkedin.com/help/linkedin/answer/a1342402FAQ
Es Toma de control de cuentas de reclutadores de LinkedIn para spear phishing y fraude de ofertas de empleo falsas una estafa real?
Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.
Cuales son las primeras senales?
Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.
Que debo hacer primero?
QUÉ HACER: verificar el puesto en el sitio oficial de empleo de la empresa; comprobar al reclutador en el organigrama oficial de la empresa.
Puede LegalAudit revisar mi caso?
Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.