Liam Tung Bidragsgivare
Liam Tung är en frilansande teknikjournalist på heltid som skriver för flera australiska publikationer.
Fullständig bio den 2 februari 2022 | Ämne: Säkerhet 
Cybersäkerhet: Låt oss bli taktiska Titta nu
FBI:s Internet Crime Center (IC3) varnar för att bedragare utnyttjar verifieringssvagheter på jobbfokuserade nätverkssajter för att lägga upp legitima annonser, fånga in personlig information och stjäla pengar från arbetssökande.
Bedragare “fortsätter att utnyttja säkerhetsbrister på jobbrekryteringswebbplatser för att lägga upp bedrägliga jobbannonser för att lura sökande att tillhandahålla personlig information eller pengar”, varnar FBI i ett nytt public service-meddelande.
De falska annonserna hotar att skada det efterbildade företagets rykte och ekonomiska förluster för den arbetssökande.
SE: Cybersäkerhet: Låt oss bli taktiska (ZDNet specialrapport)
Enligt IC3:s klagomålsrapporter har den genomsnittliga rapporterade förlusten från detta system sedan början av 2019 varit 3 000 USD per offer.
I ett anmärkningsvärt system använde angripare ett riktigt företagskonto på en anställningsorienterad nätverkswebbplats för att lägga upp bedrägliga jobbannonser.
“Avsaknaden av starka säkerhetsverifieringsstandarder på en rekryteringswebbplats gjorde det möjligt för vem som helst att lägga ut ett jobb på webbplatsen, inklusive på officiella företagssidor”, konstaterar FBI.
“Dessa inlägg skulle dyka upp tillsammans med legitima jobb som lagts upp av företaget, vilket gör det svårt för sökande och det falska företaget att urskilja vilken platsannons som var verklig och vilken som var bedräglig.”
FBI avslöjar inte vilken sida som saknade verifieringskontroller. BleepingComputer rapporterade dock i augusti att en funktion på LinkedIn gjorde det möjligt för vem som helst att lägga upp en ny jobbannons från kontot för ett känt varumärke utan att ge verifiering. Dessutom kunde administratörerna för företagskontot inte ta bort den bedrägliga jobbannonsen.
Microsoft-ägda LinkedIn publicerade förra veckan sin senaste transparensrapport, som belyser hur många bluffinlägg och falska konton den tog ner under sex månaderna fram till 30 juni 2021. Den hävdar att dess automatiska försvar blockerade 97,1 % av alla falska konton under perioden, vilket motsvarar till 11,6 miljoner falska konton stoppade vid registrering. Däremot stoppades cirka 85 700 konton efter att användare rapporterat dem.
Den tog också proaktivt bort 66,1 miljoner skräppost och bluffinnehåll på LinkedIn, men tog bort 232 000 delar av sådant innehåll efter att medlemmar rapporterat dem.
Enligt FBI-varningen replikerade bedragare också legitima jobbannonser, ändrade kontaktinformationen och lade sedan upp den nu bedrägliga jobbannonsen på andra nätverkssajter,
Bedrägeriannonserna för jobbrekrytering lånar mycket verklig information från efterbildade anställningsföretag, inklusive logotyper, bilder, e-postadresser och falska webbplatser. I vissa fall använder bedragarna namn och befattningar på faktiska företagsanställda för att förbättra efterlikningen online och använder sedan dessa lånade identiteter under arvodesintervjun och anställningsprocessen. FBI nämner tre exempel på dessa bedrägerier under det senaste året där riktiga anställdas namn användes.
Som FBI varnade 2020 är falska jobbbedrägerier ett gammalt knep, men appar för rekrytering och telefonkonferenser online har gjort det mer lukrativt och enkelt att skapa falska intervjuer. Stulen personlig information används för att ta över ett offers finansiella konton, öppna nya konton eller använda den för att skaffa falska körkort eller pass.
Offren erbjuds ofta jobb hemifrån och skickas ett falskt anställningskontrakt att underteckna, och ombeds sedan att skicka in körkort, personnummer, information om direktinsättning och kreditkortsinformation. Offren uppmanas att betala i förskott för bakgrundskontroller, arbetsträning och starttillbehör och får veta att de kommer att få ersättning i sin första lönecheck. Efter att offren betalat försvinner bedragarna.
Säkerhet
Osäkrad AWS-server exponerad 3TB i flygplatsanställdas register Så här hittar och tar du bort spionprogram från din telefon Microsoft: Så här stoppade vi den största DDoS-attacken någonsin Det bästa antivirusprogrammet och appar: Håll din dator, telefon, surfplatta säker Hur tekniken är ett vapen i moderna hemmisshandel Säkerhets-TV | Datahantering | CXO | Datacenter