Мошенники из LinkedIn повышают изощренность онлайн атак

​

Мошенники выдают себя за рекрутеров в профессиональной социальной сети, чтобы воспользоваться преимуществами удаленной работы и технических увольнений

В LinkedIn участились случаи изощренного мошенничества при приеме на работу, поскольку мошенники пытаются воспользоваться тенденцией к удаленной работе и повсеместными увольнениями в технологическом секторе.

Соискатели на крупнейшей в мире профессиональной сети выманивают деньги, участвуя в поддельных процессах найма, организованных мошенниками, которые выдают себя за работодателей, а затем получают личную и финансовую информацию.

"Безусловно, наблюдается рост сложности и ловкости атак", - сказал Оскар Родригес, вице-президент по управлению продуктами LinkedIn в интервью Financial Times.

"Мы видим, как создаются веб-сайты, мы видим телефонные номера, по которым трубку берет вроде бы профессиональный оператор и отвечает от имени компании. Мы видим переход к более изощренному обману", - добавил он.

Предупреждение прозвучало после того, как принадлежащая Microsoft компания социальных сетей заявила, что за последние месяцы она попыталась заблокировать десятки миллионов фальшивых аккаунтов, а американские регуляторы предупреждают об увеличении числа мошенничеств, связанных с работой.

В прошлом месяце компания Zscaler, специализирующаяся на кибербезопасности, раскрыла мошенничество, направленное на соискателей работы и дюжину американских компаний, когда мошенники обращались к людям через функцию прямого обмена сообщениями InMail в LinkedIn.

Мошенники выявляли компании, которые уже набирали сотрудников, включая компанию Zuora, разработчика программного обеспечения Intellectsoft и саму Zscaler.

Затем они создавали "похожие" сайты с похожими объявлениями о работе и, используя функцию InMail в LinkedIn, предлагали соискателям ввести личную информацию на сайтах, а затем проводили удаленные собеседования по Skype.

"В довершение всего, они также создавали профили Skype с фотографией [настоящего] рекрутера из компаний, чтобы также проводить собеседования", - говорит Дипен Десаи, вице-президент по исследованиям в области безопасности компании Zscaler. "Каждый, кто попадется на это, на 100 процентов пройдет собеседование с блеском".

Соискатели передавали мошенникам "бесценные" личные данные, некоторые из них требовали деньги на IT-оборудование или стороннее обучение, за которое соискатели никогда не получат компенсацию, добавил Десаи.

Недавний рост программ искусственного интеллекта, которые генерируют реалистичные тексты и изображения, также представляет собой новую угрозу.

"За последний год [мошенники] стали использовать искусственный интеллект для создания фотографий профиля, которые могут легко обмануть человеческие глаза", - сказал Родригес, добавив, что LinkedIn использует собственный искусственный интеллект для обнаружения "глубоко подделанных фотографий профиля".

Этай Маор, профессор по кибербезопасности в Бостонском колледже и стратег по безопасности израильской компании Cato Networks, сказал, что языковые программы, такие как ChatGPT от OpenAI, являются еще одним потенциальным инструментом для мошенников.

"Решения в стиле ChatGPT . ... значительно усложняют обнаружение мошенничества. Это ускоряет процесс и снижает планку для новичков", - сказал он.

Атаки происходят на фоне увеличения суммы, которую теряют соискатели работы в результате мошенничества, связанного с трудоустройством. Данные Федеральной торговой комиссии США показывают, что в 2022 году было зарегистрировано более 92 000 мошенничеств, связанных с трудоустройством и бизнесом, в результате которых было потеряно $367,4 млн. По сравнению с 105 000 мошенничеств за весь 2021 год, когда было потеряно $209 млн.

Эксперты считают, что удаленная работа ускорила эту тенденцию. "В старые времена проблемой для мошенников и аферистов было очное собеседование", - говорит Кит Россер, председатель JobsAware, некоммерческой организации, которая оказывает помощь работникам Великобритании, пострадавшим от мошенничества при трудоустройстве. "Сейчас процесс полностью цифровой. Работники ожидают, что собеседование и [подача заявки] будут проходить онлайн".

По словам Кати Даффан, помощника директора по маркетинговой практике FTC, недавние увольнения в технологическом секторе представляют собой еще один "заголовок" для мошенников.

"Мошенники очень изобретательны в плане использования актуальных тем", - сказал Родригес, отвечая на вопрос об увольнениях в технологическом секторе. "Мы видим, как мошенники пытаются использовать все, что происходит в данный момент, чтобы придать достоверность [своим атакам]".

Из почти 22 млн. поддельных аккаунтов, заблокированных LinkedIn с января по июнь 2022 года, 75% были остановлены на этапе регистрации аккаунта, сообщила компания.

Компания также недавно ввела функции, позволяющие пользователям узнать, как долго человек ведет свой профиль в LinkedIn, и разрабатывает предупреждающие автоматические подсказки в InMail, чтобы предупредить пользователей, когда они получают подозрительные сообщения, например, о трудоустройстве или инвестициях в криптовалюту.

 

Как видно чудо техники интернет, принес человечеству не только побольше способов для зароботка, например, на удаленном графике, но и массу новых проблем, не менее важных. Незнаю, даже, можно ли создать какие то программы, которые смогут, хоть на 50 % в будущем защитить пользователей интернета от потери денег в результате деятельности мошенничества.

 

Мир не стоит на месте и мошенники также. Все хотят найти новые способы заработать и поэтому начинают массовые атаки в разных направлениях, достаточно часто вообще происходит такая атака, что человеку присылают ссылку и когда он переходит по ней мошенники автоматически получают доступ и данные к нужному им ресурсам, различным кошелькам, картам, даже криптовалюте. Но это всё уже старые методы, которые до сих пор актуальны. а есть ещё много других и нужно быть осведомлённым чтобы не угодить в их замысел.

 

Уже много раз говорилось о рассылках мошенников таких сообщений, но все равно люди, или из-за своей наивности, или, все таки, человеческой глупости, так и продолжают терять свои денежные средства, переходя по ним и не соблюдая элеметарные правила безопасности в интернет сетях И что с этим делать?