O cercetare realizată de Bitdefender în rețeaua profesională LinkedIn a detectat o serie de campanii agresive de escrocherii, care atrag victimele cu job-uri bănoase, promovate prin intermediul unor profiluri false. Acestea direcționeazăutilizatorii către site-uri periculoase și urmăresc colectarea de informații personale și de bani trimiși în avans, în schimbul promisiunii unui serviciu plătit cu mii de dolari pe lună.
’’Sute de companii caută persoane ce vorbesc două limbi străine! E suficient să cunoști engleza și încă o limbă străină și poți obține una dintre pozițiile interesante deschise în acest moment’’, este mesajul transmis de unul dintre falșii specialiști în recrutare.
Alături de escrocherii similare, aceasta vizează inclusiv utilizatorii din România, unde 5 milioane de persoane vorbesc engleza, iar un million folosesc LinkedIn în mod activ. Pentru a păcăli cât mai mulți oameni, escrocii se folosesc de fotografii generice ale unor femei atrăgătoare, pe care le prezintă ca specialiști în recrutare în cadrul unor companii fictive.
Un astfel de profil fals al unui "specialist" în recrutare - Annabella Erica - a fost promovat în numeroase grupuri de LinkedIn, precum Global Jobs Network, care include 167.000 de utilizatori la nivel global.
Membrii rețelei sociale fac schimb de opinii pe mai mult de 2,1 milioane de grupuri, astfel că numărul celor expuși ar putea fi mult mai mare.
Pentru a evita dubiile asupra autenticității lor, site-urile false de angajare sunt înregistrate pe domenii ’’.com’’, care le fac să pară legitime. Escrocii colectează adrese de email și parole pe care le pot utiliza pentru furtul de identitate. De obicei, astfel de site-uri frauduloase sunt înregistrate pe perioade mai mari de timp și pot arăta mai bine decât unele site-uri autentice.
Bitdefender le oferă utilizatorilor și câteva sfaturi pentru a se proteja de capcanele acestor escrocherii:
- Verificați mereu profilurile care vă adaugă pe LinkedIn. Indiferent cât de mult vă doriți un job sau să vă extindeți rețeaua profesională, este crucial să faceți o cercetare de bază înainte de a accepta noile invitații.
- Verificați dacă împărtășiți contactele de încredere cu cei care vă adaugă pe LinkedIn.âFiți atenți ce informații împărtășiți în post-urile pe diverse grupuri. Escrocii caută orice detalii care i-ar putea ajuta să ajungă mai ușor la utilizatori sau la compania unde lucrează prin spear phishing sau atacuri pe rețele sociale.
- Falșii specialiști în resurse umane cer victimelor plata în avans pentru job-uri atractive care implică lucrul de acasă. Atunci când găsiți un job, asigurați-vă că sunteți cei care câștigă banii, și nu invers.
- Folosiți un motor de căutare pentru a verifica dacă fotografia specialistului HR nu este distribuită și pe alte site-uri. Specialiștii Bitdefender au descoperit că Annabella Erica a scris testimoniale și sub numele de Sara pentru o companie de cercetare și servicii de conținut. De asemenea, aceeași fotografie este folosită și pe un site al unui centru de îngrijire a ochilor, un sistem de înregistrare a studenților și o bancă din Florida.
Aceste escrocherii sunt uneori susținute de site-uri frauduloase precum hoteluri false, care includ și o rubrică de Cariere în meniu. Detalii precum numele, adresa și informațiile bancare obținute pe parcursul procesului de recrutare pot fi folosite în furturi de identitate.
Documente recente dezvăluite de fostul angajat NSA Edward Snowden au arătat că profilurile false de LinkedIn sunt folosite și în acțiuni de spionaj la nivel înalt.