Radar Truffe

Come riconoscere Acquisizione di account di recruiter LinkedIn per spear phishing e frode con false offerte di lavoro?

Pubblicato il

In breve

Gli aggressori compromettono account legittimi di recruiter su LinkedIn (spesso tramite furto di cookie di sessione da infostealer) per pubblicare false offerte di lavoro mirate a sviluppatori/addetti alle vendite. I candidati svolgono...

Come funziona

Gli aggressori compromettono account legittimi di recruiter su LinkedIn (spesso tramite furto di cookie di sessione da infostealer) per pubblicare false offerte di lavoro mirate a sviluppatori/addetti alle vendite. I candidati svolgono...

Indicatori rossi

  • Pressione urgente a cliccare, pagare o condividere codici subito.
  • Link o mittente che non corrispondono all'organizzazione ufficiale.
  • Richiesta di carta, password, OTP, firma wallet o bonifico.

Cosa fare

  1. 1Indizi: 1) il profilo del recruiter è reale e ha una cronologia, ma improvvisamente pubblica ruoli fuori settore; 2) il colloquio si svolge su Skype/Telegram (non sugli strumenti standard dell'azienda); 3) il test di codifica arriva come file .zip; 4) il PDF dell'NDA chiede di abilitare le macro; 5) l'onboarding chiede SSN e coordinate bancarie prima del contratto.
  2. 2DA FARE: verificare il ruolo sul sito ufficiale delle carriere dell'azienda; controllare il recruiter nell'organigramma ufficiale dell'azienda.

Fonte

LinkedIn-Threat-Report

Fonte verificata da Mythos Forensic Team

https://www.linkedin.com/help/linkedin/answer/a1342402

FAQ

Acquisizione di account di recruiter LinkedIn per spear phishing e frode con false offerte di lavoro e una truffa reale?

Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.

Quali sono i primi segnali?

Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.

Cosa devo fare subito?

Indizi: 1) il profilo del recruiter è reale e ha una cronologia, ma improvvisamente pubblica ruoli fuori settore; 2) il colloquio si svolge su Skype/Telegram (non sugli strumenti standard dell'azienda); 3) il test di codifica arriva come file .zip; 4) il PDF dell'NDA chiede di abilitare le macro; 5) l'onboarding chiede SSN e coordinate bancarie prima del contratto.; DA FARE: verificare il ruolo sul sito ufficiale delle carriere dell'azienda; controllare il recruiter nell'organigramma ufficiale dell'azienda.

LegalAudit puo controllare il mio caso?

Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.