terça-feira, 26 de novembro de 2013

LinkedIn - Recrutadores falsos roubam dados dos usuários

Perfis falsos que coletam dados pessoais e os usuários levam a sites perigosos estão se espalhando em um ritmo mais rápido no LinkedIn.
Em meio a investigação sobre as fraudes crescimento na rede social profissional, antivírus fornecedor de software Bitdefender detectou uma nova campanha virulenta que atrai vítimas com trabalho emocionante oferece a partir de um recrutadora atraente.

"Há centenas de empresas agora à procura de pessoas que podem falar duas línguas", a mensagem de recrutamento falsificação lê. "Não importa que língua você fala, enquanto você fala Inglês, e pelo menos uma outra língua, há uma abundância de empregos para você disponíveis".

Como muitos usuários falam Inglês e uma língua nativa, o esquema visa a maioria dos países do mundo, especialmente os EUA, onde mais de 84 milhões de usuários estão ativos no LinkedIn.
O recrutador falso espalha o link para o golpe usando técnicas de encurtamento de URL.

O perfil falso de "Annabella Erica" ​​já foi injetado em grupos LinkedIn autênticos, tais como Global para o Emprego de rede, que inclui 167 mil usuários no mundo inteiro.
Os membros da rede social agora estão compartilhando idéias em mais de 2,1 milhões de grupos, de modo que o número de vítimas expostas ao golpe poderia ser muito maior.

O site de emprego falso é registrado em um respeitável "com". Domínio para evitar levantar dúvidas quanto à sua autenticidade. Scammers coletar endereços de e-mail e senhas podem usar mais tarde para roubo de identidade. Os fraudadores costumam registrar sites por períodos mais longos e às vezes fazem suas páginas parecer ainda melhor do que sites legítimos.

No entanto, existem várias maneiras de evitar cair neste golpe:

Sempre verifique os novos perfis que agreguem você no LinkedIn. Não importa o quão duro você está procurando um emprego ou para expandir a sua rede profissional, é fundamental para fazer um pouco de pesquisa antes de aceitar novas conexões;
Verifique se você compartilhar conexões confiáveis ​​com as pessoas que você adicionar no LinkedIn;
Quando você compartilhar idéias sobre os grupos do LinkedIn, tenha cuidado com as informações que você postar.
Os engenheiros sociais buscam detalhes que ajudá-los a chegar até você ou sua empresa através de spear phishing e ataques de mídia social.
Scammers emprego exigem vítimas de pagar com antecedência para empregos atraentes, geralmente trabalham em casa scams.
Quando você está recrutado para um novo emprego, certifique-se que você é o único que é pago, não o contrário.
Use um motor de busca para verificar se a imagem do seu novo recrutador não está se espalhando em outros sites também. Bitdefender descobriu que "Annabella Erica", escreveu também um depoimento como "Sara", por uma empresa de pesquisa e serviços de escrita.
Sua imagem é usado nos sites de um centro de cuidados com os olhos, um sistema de registo dos alunos e um banco da Flórida.

Golpes de emprego são, por vezes, apoiados por outros sites fraudulentos, como hotéis falsas, que muitas vezes incluem uma seção Carreira.
Nomes, endereços, informações bancárias e outros detalhes pessoais obtidos durante o processo de "recrutamento" também podem ser usados ​​para roubo de identidade.
No fim das contas, as vítimas podem até conseguir um novo emprego - como mulas de dinheiro transferindo pagamentos ilegais a partir de uma conta para outra.

Para mais informações sobre essa indústria faz de conta, verificar o Bitdefender whitepaper sobre phishing e fraudes .

Documentos recentes vazados pelo ex-empregado NSA Edward Snowden mostrou que os perfis do LinkedIn falsos também são usados ​​para espionar em níveis mais elevados.

A sede do governo do Reino Unido Comunicações supostamente criar páginas falsas no LinkedIn e outros sites de espionar empresas de comunicação em toda a Europa.

Fonte de Pesquisa : http://www.hotforsecurity.com

Nenhum comentário:

Postar um comentário