LinkedIn wurde von einer Zunahme ausgeklügelter Rekrutierungsbetrügereien heimgesucht, da Betrüger versuchen, den Trend zur Fernarbeit und zu weit verbreiteten Entlassungen im gesamten Technologiesektor auszunutzen.
Arbeitssuchende im weltweit größten beruflichen Netzwerk werden um Geld betrogen, nachdem sie an gefälschten Einstellungsverfahren teilgenommen haben, die von Betrügern eingerichtet wurden, die sich als Arbeitgeber ausgeben, bevor sie persönliche und finanzielle Informationen erhalten.
„Die Raffinesse der Angriffe und die Cleverness nehmen sicherlich zu“, sagte Oscar Rodriguez, Vizepräsident des Produktmanagements bei LinkedIn, der Financial Times
„Wir sehen, wie Websites eingerichtet werden, wir sehen Telefonnummern mit einem scheinbar professionellen Telefonisten, der den Hörer abnimmt und im Namen des Unternehmens antwortet. Wir sehen eine Bewegung hin zu einer raffinierteren Täuschung“, fügte er hinzu.
Die Warnung kommt, als das Microsoft-eigene Social-Media-Unternehmen sagte, es habe in den letzten Monaten versucht, zig Millionen gefälschte Konten zu blockieren, während die US-Regulierungsbehörden vor einer Zunahme von arbeitsplatzbezogenen Nachteilen warnen.
Im vergangenen Monat enthüllte das Cybersicherheitsunternehmen Zscaler einen Betrug, der auf Arbeitssuchende und ein Dutzend US-Unternehmen abzielte, bei denen Betrüger Personen über die Direktnachrichtenfunktion InMail von LinkedIn kontaktierten.
Betrüger identifizierten Unternehmen, die bereits Mitarbeiter einstellten, darunter das Unternehmenssoftwareunternehmen Zuora, der Softwareentwickler Intellectsoft und Zscaler selbst.
Anschließend erstellten sie „Lookalike“-Websites mit ähnlichen Stellenanzeigen und luden Arbeitssuchende über die InMail-Funktion von LinkedIn ein, persönliche Informationen auf den Websites einzugeben, bevor sie Ferngespräche über Skype führten.
„Um das Ganze abzurunden, haben sie auch Skype-Profile mit dem Bild von erstellt [real] Personalvermittler aus den Unternehmen, um auch Interviews zu führen“, sagte Deepen Desai, Vizepräsident für Sicherheitsforschung bei Zscaler. „Wer darauf reinfällt, wird das Vorstellungsgespräch zu 100 Prozent mit Bravour bestehen.“
Arbeitssuchende gaben „unschätzbare“ persönliche Daten an die Betrüger weiter, wobei einige um Geld für IT-Ausrüstung oder Schulungen von Drittanbietern baten, für die Bewerber niemals erstattet würden, fügte Desai hinzu.
Die jüngste Zunahme von Programmen für künstliche Intelligenz, die realistische Texte und Bilder erzeugen, stellt ebenfalls eine neue Bedrohung dar.
„Im vergangenen Jahr [scammers] verwenden jetzt künstliche Intelligenz, um Profilfotos zu erstellen, die das menschliche Auge sehr leicht täuschen können“, sagte Rodriguez, der hinzufügte, dass LinkedIn seine eigene KI verwendet, um „durch Deepfake generierte Profilfotos“ zu erkennen.
Etay Maor, Professor für Cybersicherheit am Boston College und Sicherheitsstratege beim israelischen Sicherheitsunternehmen Cato Networks, sagte, dass Sprachprogramme wie ChatGPT von OpenAI ein weiteres potenzielles Werkzeug für Betrüger seien.
„Lösungen im ChatGPT-Stil . . . machen es viel schwieriger, Betrug zu erkennen. Es beschleunigt den Prozess und senkt die Messlatte für Neuankömmlinge“, sagte er.
Die Angriffe kommen, da der Betrag, den Arbeitssuchende durch beschäftigungsbezogene Betrügereien verlieren, zunimmt. Zahlen der US-amerikanischen Federal Trade Commission zeigen, dass es im Jahr 2022 über 92.000 arbeitsbezogene und geschäftliche Betrügereien gab, bei denen 367,4 Millionen US-Dollar als Verlust gemeldet wurden. Dies im Vergleich zu den 105.000 im gesamten Jahr 2021, wo 209 Millionen Dollar verloren gingen.
Experten glauben, dass Remote Working den Trend beschleunigt hat. „Früher war das Problem für Betrüger und Betrüger das persönliche Vorstellungsgespräch“, sagte Keith Rosser, Vorsitzender von JobsAware, einer gemeinnützigen Organisation, die britischen Arbeitnehmern hilft, die unter Jobbetrug gelitten haben. „Jetzt gibt es einen vollständig digitalen Prozess. Arbeitnehmer erwarten ein Online-Interview und eine Website [application].“
Die jüngsten Entlassungen im Technologiesektor liefern eine weitere „Schlagzeile“, die Betrüger „verfolgen können“, sagte Kati Daffan, stellvertretende Direktorin für Marketingpraktiken bei der FTC.
„Betrüger sind sehr kreativ, wenn es darum geht, aktuelle Themen zu nutzen“, sagte Rodriguez, als er nach Entlassungen im Technologiebereich gefragt wurde. „Wir sehen Betrüger, die versuchen, das, was gerade passiert, zu nutzen, um Glaubwürdigkeit zu verleihen [their attacks].“
Von den fast 22 Millionen gefälschten Konten, die LinkedIn von Januar bis Juni 2022 blockierte, wurden 75 Prozent in der Phase der Kontoregistrierung gestoppt, sagte das Unternehmen.
Es hat auch kürzlich Funktionen eingeführt, die Benutzern mitteilen, wie lange eine Person ein LinkedIn-Profil geführt hat, und es entwickelt warnende, automatische Eingabeaufforderungen in InMail, um Benutzer zu warnen, wenn sie beispielsweise verdächtige Nachrichten über Beschäftigung oder Kryptowährungsinvestitionen erhalten.