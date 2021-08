in

Les publications sur LinkedIn sont abusées pour publier de fausses offres d’emploi au nom de pratiquement n’importe quelle entreprise légitime, ont affirmé des experts en cybersécurité.

Harman Singh, expert en sécurité et consultant en gestion de la société de sécurité Cyphere, a partagé les détails des escroqueries avec BleepingComputer, notant que « N’importe qui peut publier une offre d’emploi sous le compte LinkedIn d’une entreprise et elle apparaît exactement comme une offre d’emploi publiée par une entreprise. “

Les fausses arnaques à l’emploi sur LinkedIn ne manquent pas, mais bien qu’elles aient été orchestrées à partir de faux comptes de recruteurs, la technique de Singh publie le faux travail au nom d’une véritable entreprise, ajoutant un tout nouveau niveau de légitimité à l’arnaque.

Fonctionnalité ou faux pas ?

Pour tester les affirmations de Singh, BleepingComputer a utilisé un compte LinkedIn non connecté à son site Web pour publier une fausse offre d’emploi.

La liste n’a pas identifié qui a publié le travail, ce qui donne l’impression qu’il a été publié par BleepingComputer lui-même. De plus, toutes les candidatures envoyées en réponse à la fausse liste ont été envoyées à l’adresse e-mail n’appartenant pas à BleepingComputer.

Plus inquiétant encore, BleepingComputer n’a pas pu supprimer la fausse liste publiée au nom du site Web, car la plate-forme l’empêchait d’exercer un contrôle administratif sur le contenu.

La seule option pour les entreprises d’empêcher les autres de publier frauduleusement des offres d’emploi en leur nom est de s’inscrire sur LinkedIn.

“Vous pouvez envoyer manuellement un e-mail à l’équipe de confiance et de sécurité de LinkedIn pour activer les options qui vous permettent de bloquer les publications non autorisées et d’autoriser uniquement les membres autorisés de l’équipe à publier des offres d’emploi”, a expliqué Singh.

Un représentant de LinkedIn n’a pas directement commenté la solution de contournement de Singh, mais a partagé la déclaration suivante avec TechRadar Pro :

« La publication d’une offre d’emploi frauduleuse est une violation flagrante de nos conditions d’utilisation. Nous utilisons des défenses automatisées et manuelles pour détecter toute fausse offre d’emploi et prendre rapidement des mesures pour la supprimer. Nous investissons constamment dans de nouvelles façons d’améliorer la détection, notamment en fournissant des outils pour les entreprises d’exiger une vérification des e-mails professionnels avant de publier sur LinkedIn.”

Via BleepingOrdinateur