In breve
Gli aggressori compromettono account legittimi di recruiter su LinkedIn (spesso tramite furto di cookie di sessione da infostealer) per pubblicare false offerte di lavoro mirate a sviluppatori/addetti alle vendite. I candidati svolgono...
Come funziona
Gli aggressori compromettono account legittimi di recruiter su LinkedIn (spesso tramite furto di cookie di sessione da infostealer) per pubblicare false offerte di lavoro mirate a sviluppatori/addetti alle vendite. I candidati svolgono...
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1Indizi: 1) il profilo del recruiter è reale e ha una cronologia, ma improvvisamente pubblica ruoli fuori settore; 2) il colloquio si svolge su Skype/Telegram (non sugli strumenti standard dell'azienda); 3) il test di codifica arriva come file .zip; 4) il PDF dell'NDA chiede di abilitare le macro; 5) l'onboarding chiede SSN e coordinate bancarie prima del contratto.
- 2DA FARE: verificare il ruolo sul sito ufficiale delle carriere dell'azienda; controllare il recruiter nell'organigramma ufficiale dell'azienda.
Fonte
LinkedIn-Threat-Report
Fonte verificata da Mythos Forensic Team
https://www.linkedin.com/help/linkedin/answer/a1342402FAQ
Acquisizione di account di recruiter LinkedIn per spear phishing e frode con false offerte di lavoro e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
Indizi: 1) il profilo del recruiter è reale e ha una cronologia, ma improvvisamente pubblica ruoli fuori settore; 2) il colloquio si svolge su Skype/Telegram (non sugli strumenti standard dell'azienda); 3) il test di codifica arriva come file .zip; 4) il PDF dell'NDA chiede di abilitare le macro; 5) l'onboarding chiede SSN e coordinate bancarie prima del contratto.; DA FARE: verificare il ruolo sul sito ufficiale delle carriere dell'azienda; controllare il recruiter nell'organigramma ufficiale dell'azienda.
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.