En bref
Attackers compromise legitimate LinkedIn recruiter accounts (often via session cookie theft from infostealer) to post fake jobs targeting devs / sales. Candidates do 'interviews' (sometimes deepfake), receive a malicious 'coding test' or...
Comment ca fonctionne
Attackers compromise legitimate LinkedIn recruiter accounts (often via session cookie theft from infostealer) to post fake jobs targeting devs / sales. Candidates do 'interviews' (sometimes deepfake), receive a malicious 'coding test' or...
Signaux d'alerte
- Pression urgente pour cliquer, payer ou partager des codes immediatement.
- Lien ou expediteur qui ne correspond pas a l'organisation officielle.
- Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire
- 1DO: verify the role on the company's official careers site; check the recruiter on the company's official org chart.
Source
LinkedIn-Threat-Report
Source verifiee par Mythos Forensic Team
https://www.linkedin.com/help/linkedin/answer/a1342402FAQ
LinkedIn recruiter account takeover for spear phish + fake job fraud est une vraie arnaque ?
Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.
Quels sont les premiers signaux ?
Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire en premier ?
DO: verify the role on the company's official careers site; check the recruiter on the company's official org chart.
LegalAudit peut-il verifier mon cas ?
Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.