En bref
Les attaquants compromettent des comptes légitimes de recruteurs LinkedIn (souvent via le vol de cookies de session par un infostealer) pour publier de fausses offres d'emploi ciblant les développeurs / commerciaux. Les candidats passent...
Comment ca fonctionne
Les attaquants compromettent des comptes légitimes de recruteurs LinkedIn (souvent via le vol de cookies de session par un infostealer) pour publier de fausses offres d'emploi ciblant les développeurs / commerciaux. Les candidats passent...
Signaux d'alerte
- Pression urgente pour cliquer, payer ou partager des codes immediatement.
- Lien ou expediteur qui ne correspond pas a l'organisation officielle.
- Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire
- 1Indices : 1) le profil du recruteur est réel et a un historique mais publie soudainement des postes hors de son secteur ; 2) l'entretien se déroule sur Skype / Telegram (et non sur les outils standard de l'entreprise) ; 3) le test de codage arrive sous forme de .zip ; 4) le PDF de NDA demande d'activer les macros ; 5) l'onboarding demande le SSN + coordonnées bancaires avant le contrat.
Source
LinkedIn-Threat-Report
Source verifiee par Mythos Forensic Team
https://www.linkedin.com/help/linkedin/answer/a1342402FAQ
Piratage de compte recruteur LinkedIn pour hameçonnage ciblé et fraude aux faux emplois est une vraie arnaque ?
Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.
Quels sont les premiers signaux ?
Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire en premier ?
Indices : 1) le profil du recruteur est réel et a un historique mais publie soudainement des postes hors de son secteur ; 2) l'entretien se déroule sur Skype / Telegram (et non sur les outils standard de l'entreprise) ; 3) le test de codage arrive sous forme de .zip ; 4) le PDF de NDA demande d'activer les macros ; 5) l'onboarding demande le SSN + coordonnées bancaires avant le contrat.
LegalAudit peut-il verifier mon cas ?
Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.