Falsii angajatori atrag utilizatorii cu job-uri false si ii directioneaza catre site-uri periculoase ce urmaresc colectarea de informatii personale.
O cercetare realizata de Bitdefender in reteaua profesionala LinkedIn a detectat o serie de campanii agresive de escrocherii, care atrag victimele cu job-uri banoase, promovate prin intermediul unor profiluri false. Acestea directioneaza utilizatorii catre site-uri periculoase si urmaresc colectarea de informatii personale si de bani trimisi in avans, in schimbul promisiunii unui serviciu platit cu mii de dolari pe luna.
’’Sute de companii cauta persoane ce vorbesc doua limbi straine! E suficient sa cunosti engleza si inca o limba straina si poti obtine una dintre pozitiile interesante deschise in acest moment’’, este mesajul transmis de unul dintre falsii specialisti in recrutare.
Alaturi de escrocherii similare, aceasta vizeaza inclusiv utilizatorii din Romania, unde 5 milioane de persoane vorbesc engleza, iar un million folosesc LinkedIn in mod activ. Pentru a pacali cat mai multi oameni, escrocii se folosesc de fotografii generice ale unor femei atragatoare, pe care le prezinta ca specialisti in recrutare in cadrul unor companii fictive.
Un astfel de profil fals al unui "specialist" in recrutare - Annabella Erica - a fost promovat in numeroase grupuri de LinkedIn, precum Global Jobs Network, care include 167.000 de utilizatori la nivel global.
Membrii retelei sociale fac schimb de opinii pe mai mult de 2,1 milioane de grupuri, astfel ca numarul celor expusi ar putea fi mult mai mare.
Pentru a evita dubiile asupra autenticitatii lor, site-urile false de angajare sunt inregistrate pe domenii ’’.com’’, care le fac sa para legitime. Escrocii colecteaza adrese de email si parole pe care le pot utiliza pentru furtul de identitate. De obicei, astfel de site-uri frauduloase sunt inregistrate pe perioade mai mari de timp si pot arata mai bine decat unele site-uri autentice.
Bitdefender le ofera utilizatorilor si cateva sfaturi pentru a se proteja de capcanele acestor escrocherii:
• Verificati mereu profilurile care va adauga pe LinkedIn. Indiferent cat de mult va doriti un job sau sa va extindeti reteaua profesionala, este crucial sa faceti o cercetare de baza inainte de a accepta noile invitatii.
• Verificati daca impartasiti contactele de incredere cu cei care va adauga pe LinkedIn.
• Fiti atenti ce informatii impartasiti in post-urile pe diverse grupuri. Escrocii cauta orice detalii care i-ar putea ajuta sa ajunga mai usor la utilizatori sau la compania unde lucreaza prin spear phishing sau atacuri pe retele sociale.
• Falsii specialisti in resurse umane cer victimelor plata in avans pentru job-uri atractive care implica lucrul de acasa. Atunci cand gasiti un job, asigurati-va ca sunteti cei care castiga banii, si nu invers.
• Folositi un motor de cautare pentru a verifica daca fotografia specialistului HR nu este distribuita si pe alte site-uri. Specialistii Bitdefender au descoperit ca Annabella Erica a scris testimoniale si sub numele de Sara pentru o companie de cercetare si servicii de continut. De asemenea, aceeasi fotografie este folosita si pe un site al unui centru de ingrijire a ochilor, un sistem de inregistrare a studentilor si o banca din Florida.
Aceste escrocherii sunt uneori sustinute de site-uri frauduloase precum hoteluri false, care includ si o rubrica de Cariere in meniu. Detalii precum numele, adresa si informatiile bancare obtinute pe parcursul procesului de recrutare pot fi folosite in furturi de identitate.
Documente recente dezvaluite de fostul angajat NSA Edward Snowden au aratat ca profilurile false de LinkedIn sunt folosite si in actiuni de spionaj la nivel inalt.