Publications sur LinkedIn sont abusés pour publier de fausses offres d’emploi au nom de pratiquement n’importe quelle entreprise légitime, la cyber-sécurité des experts ont affirmé.
Harman Singh, expert en sécurité et consultant en gestion de la société de sécurité Cyphere, a partagé les détails des escroqueries avec BipOrdinateur, en notant que, « Tout le monde peut publier une offre d’emploi sur le compte LinkedIn d’une entreprise et elle apparaît exactement de la même manière qu’une offre d’emploi publiée par une entreprise. »
Les fausses arnaques à l’emploi sur LinkedIn ne manquent pas, mais bien qu’elles aient été orchestrées à partir de faux comptes de recruteurs, la technique de Singh publie le faux travail au nom d’une véritable entreprise, ajoutant un tout nouveau niveau de légitimité à l’arnaque.
Sommaire
Fonctionnalité ou faux pas ?
Pour tester les affirmations de Singh, BipOrdinateur a utilisé un compte LinkedIn non connecté à son site Web pour publier une fausse offre d’emploi.
La liste n’identifie pas qui a publié l’offre d’emploi, ce qui donne l’impression qu’elle a été publiée par BipOrdinateur lui-même. De plus, toutes les candidatures envoyées en réponse à la fausse liste ont été envoyées à l’adresse e-mail n’appartenant pas à BleepingComputer.
Plus inquiétant encore, BipOrdinateur n’a pas pu retirer la fausse liste publiée au nom du site Web, car la plate-forme l’empêchait d’exercer un contrôle administratif sur le contenu.
La seule option pour les entreprises d’empêcher les autres de publier frauduleusement des offres d’emploi en leur nom est de s’inscrire sur LinkedIn.
« Vous pouvez envoyer manuellement un e-mail à l’équipe de confiance et de sécurité de LinkedIn pour activer les options qui vous permettent de bloquer les publications non autorisées et d’autoriser uniquement les membres autorisés de l’équipe à publier des offres d’emploi », a expliqué Singh.
Un représentant de LinkedIn n’a pas directement commenté la solution de contournement de Singh, mais a partagé la déclaration suivante avec TechRadar Pro:
« La publication d’une offre d’emploi frauduleuse est une violation flagrante de nos conditions d’utilisation. Nous utilisons des défenses automatisées et manuelles pour détecter toute fausse offre d’emploi et prendre rapidement des mesures pour la supprimer. Nous investissons constamment dans de nouvelles façons d’améliorer la détection, notamment en fournissant des outils pour les entreprises d’exiger une vérification des e-mails professionnels avant de publier sur LinkedIn. »
Passant par BipOrdinateur
