In breve
Attackers compromise legitimate LinkedIn recruiter accounts (often via session cookie theft from infostealer) to post fake jobs targeting devs / sales. Candidates do 'interviews' (sometimes deepfake), receive a malicious 'coding test' or...
Come funziona
Attackers compromise legitimate LinkedIn recruiter accounts (often via session cookie theft from infostealer) to post fake jobs targeting devs / sales. Candidates do 'interviews' (sometimes deepfake), receive a malicious 'coding test' or...
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1DO: verify the role on the company's official careers site; check the recruiter on the company's official org chart.
Fonte
LinkedIn-Threat-Report
Fonte verificata da Mythos Forensic Team
https://www.linkedin.com/help/linkedin/answer/a1342402FAQ
LinkedIn recruiter account takeover for spear phish + fake job fraud e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
DO: verify the role on the company's official careers site; check the recruiter on the company's official org chart.
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.