TLDR
Attackers compromise legitimate LinkedIn recruiter accounts (often via session cookie theft from infostealer) to post fake jobs targeting devs / sales. Candidates do 'interviews' (sometimes deepfake), receive a malicious 'coding test' or...
Como funciona
Attackers compromise legitimate LinkedIn recruiter accounts (often via session cookie theft from infostealer) to post fake jobs targeting devs / sales. Candidates do 'interviews' (sometimes deepfake), receive a malicious 'coding test' or...
Señales de alerta
- Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
- Enlace o remitente que no coincide con la organizacion oficial.
- Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.
Qué hacer
- 1DO: verify the role on the company's official careers site; check the recruiter on the company's official org chart.
Fuente
LinkedIn-Threat-Report
Fuente verificada por Mythos Forensic Team
https://www.linkedin.com/help/linkedin/answer/a1342402FAQ
Es LinkedIn recruiter account takeover for spear phish + fake job fraud una estafa real?
Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.
Cuales son las primeras senales?
Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.
Que debo hacer primero?
DO: verify the role on the company's official careers site; check the recruiter on the company's official org chart.
Puede LegalAudit revisar mi caso?
Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.