Liam Tung Bidragyder
Liam Tung er en fuldtids freelance teknologijournalist, som skriver for adskillige australske publikationer.
Fuld bio den 2. februar 2022 | Emne: Sikkerhed 
Cybersikkerhed: Lad os være taktiske. Se nu
FBI's Internet Crime Center (IC3) advarer om, at svindlere udnytter bekræftelsessvagheder på jobfokuserede netværkssider til at sende lovlige annoncer, fange personlige oplysninger og stjæle penge fra jobsøgende.
Svindlere “fortsætter med at udnytte sikkerhedssvagheder på jobrekrutteringswebsteder til at poste svigagtige jobopslag for at narre ansøgere til at give personlige oplysninger eller penge,” advarer FBI i en ny public service-meddelelse.
De falske annoncer truer med at skade det efterlignede firmas omdømme og økonomiske tab for den jobsøgende.
SE: Cybersikkerhed: Lad os blive taktiske (ZDNet-særrapport)
Ifølge IC3's klagerapporter har det gennemsnitlige rapporterede tab fra denne ordning siden begyndelsen af 2019 været $3.000 pr. offer.
I en bemærkelsesværdig ordning brugte angribere en rigtig virksomhedskonto på et beskæftigelsesorienteret netværkswebsted til at sende falske jobopslag.
“Manglen på stærke sikkerhedsbekræftelsesstandarder på et rekrutteringswebsted tillod enhver at lægge et job op på webstedet, herunder på officielle virksomhedssider,” bemærker FBI.
“Disse opslag vil blive vist sammen med lovlige job, der er slået op af virksomheden, hvilket gør det vanskeligt for ansøgere og den falske virksomhed at gennemskue, hvilket jobopslag der var ægte, og hvilket der var svigagtigt.”
FBI afslører ikke, hvilket websted der manglede verifikationstjek. BleepingComputer rapporterede dog i august, at en funktion på LinkedIn gjorde det muligt for enhver at sende en ny jobannonce fra et kendt brands konto uden at give bekræftelse. Derudover kunne administratorerne af virksomhedskontoen ikke fjerne den svigagtige jobannonce.
Microsoft-ejede LinkedIn offentliggjorde i sidste uge sin seneste gennemsigtighedsrapport, der fremhævede, hvor mange fidusposter og falske konti, det fjernede i løbet af de seks måneder frem til 30. juni 2021. Det hævder, at dets automatiserede forsvar blokerede 97,1 % af alle falske konti i perioden, hvilket svarer til til 11,6 millioner falske konti stoppet ved registrering. Imidlertid blev omkring 85.700 konti stoppet, efter at brugere rapporterede dem.
Det fjernede også proaktivt 66,1 millioner spam- og svindelindhold på LinkedIn, men fjernede 232.000 stykker sådant indhold, efter at medlemmer rapporterede dem.
Ifølge FBI-advarslen replikerede svindlere også legitime jobopslag, ændrede kontaktoplysningerne og lagde derefter den nu svigagtige jobannonce op på andre netværkssider
Svindelannoncerne for jobrekruttering låner en masse reel information fra efterlignede ansættelsesfirmaer, herunder logoer, billeder, e-mailadresser og forfalskede websteder. I nogle tilfælde bruger svindlerne navne og stillinger på faktiske virksomhedsansatte til at forbedre onlineefterligning og bruger derefter disse lånte identiteter under honorarinterviewet og ansættelsesprocessen. FBI nævner tre eksempler på disse svindelnumre i løbet af det seneste år, hvor rigtige medarbejderes navne blev brugt.
Som FBI advarede i 2020, er falsk jobsvindel et gammelt trick, men online rekrutterings- og telekonferenceapps har gjort det mere lukrativt og nemt at lave falske interviews. Stjålne personlige oplysninger bruges til at overtage et offers økonomiske konti, åbne nye konti eller bruge dem til at få falske kørekort eller pas.
Ofrene tilbydes ofte arbejde hjemmefra og får tilsendt en falsk ansættelseskontrakt for at underskrive og derefter bedt om at indsende kørekort, CPR-numre, oplysninger om direkte indbetaling og kreditkortoplysninger. Ofre bliver bedt om at betale forud for baggrundstjek, jobtræning og opstartsforsyninger og får at vide, at de vil blive refunderet i deres første lønseddel. Når ofrene har betalt, forsvinder svindlerne.
Sikkerhed
Usikret AWS-server afsløret 3TB i lufthavnsmedarbejdernes optegnelser Sådan finder og fjerner du spyware fra din telefon Microsoft: Sådan stoppede vi det største DDoS-angreb nogensinde Den bedste antivirussoftware og apps: Hold din pc, telefon, tablet sikker Sådan er teknologi et våben i moderne misbrug i hjemmet Sikkerheds-tv | Datastyring | CXO | Datacentre