LinkedIn a été touché par une augmentation des escroqueries sophistiquées au recrutement, alors que les fraudeurs cherchent à profiter de la tendance au travail à distance et aux licenciements généralisés dans le secteur de la technologie.
Des demandeurs d’emploi du plus grand réseau professionnel au monde se font escroquer de l’argent après avoir participé à de faux processus de recrutement mis en place par des escrocs qui se font passer pour des employeurs, avant d’obtenir des informations personnelles et financières.
« Il y a certainement une augmentation de la sophistication des attaques et de l’intelligence », a déclaré au Financial Times Oscar Rodriguez, vice-président de la gestion des produits chez LinkedIn.
« Nous voyons des sites Web se créer, nous voyons des numéros de téléphone avec un opérateur apparemment professionnel décrocher le téléphone et répondre au nom de l’entreprise. Nous assistons à une évolution vers une tromperie plus sophistiquée », a-t-il ajouté.
L’avertissement intervient alors que la société de médias sociaux appartenant à Microsoft a déclaré avoir cherché à bloquer des dizaines de millions de faux comptes au cours des derniers mois, tandis que les régulateurs américains mettent en garde contre une augmentation des inconvénients liés à l’emploi.
Le mois dernier, la société de cybersécurité Zscaler a révélé une escroquerie ciblant des demandeurs d’emploi et une douzaine d’entreprises américaines, où des fraudeurs ont approché des personnes via la fonction de messagerie directe InMail de LinkedIn.
Les escrocs ont identifié des entreprises qui embauchaient déjà, notamment la société de logiciels d’entreprise Zuora, le développeur de logiciels Intellectsoft et Zscaler lui-même.
Ils ont ensuite créé des sites Web « sosie » avec des offres d’emploi similaires et, via la fonction InMail de LinkedIn, ont invité les demandeurs d’emploi à saisir des informations personnelles sur les sites Web, avant de mener des entretiens à distance via Skype.
« Pour couronner le tout, ils ont également créé des profils Skype avec la photo du [real] recruteur des entreprises pour mener également des entretiens », a déclaré Deepen Desai, vice-président de la recherche sur la sécurité chez Zscaler. « Tous ceux qui tomberont amoureux réussiront à 100% l’entretien avec brio. »
Les demandeurs d’emploi ont transmis des informations personnelles « inestimables » aux escrocs, certains demandant de l’argent pour du matériel informatique ou une formation tierce pour laquelle les candidats ne seraient jamais remboursés, a ajouté Desai.
La croissance récente des programmes d’intelligence artificielle qui génèrent des textes et des images réalistes constitue également une nouvelle menace.
« L’année dernière, [scammers] utilisent maintenant l’intelligence artificielle pour créer des photos de profil qui peuvent tromper très facilement les yeux humains », a déclaré Rodriguez, qui a ajouté que LinkedIn utilise sa propre IA pour détecter les « photos de profil générées par deepfake ».
Etay Maor, professeur de cybersécurité au Boston College et stratège en sécurité de la société de sécurité israélienne Cato Networks, a déclaré que les programmes linguistiques tels que ChatGPT d’OpenAI sont un autre outil potentiel pour les escrocs.
« Solutions de type ChatGPT. . . rendre beaucoup plus difficile la détection des escroqueries. Cela accélère le processus et abaisse la barre pour les nouveaux arrivants », a-t-il déclaré.
Les attaques surviennent alors que le montant que les demandeurs d’emploi perdent dans les escroqueries liées à l’emploi augmente. Les chiffres de la Federal Trade Commission des États-Unis montrent qu’il y a eu plus de 92 000 escroqueries liées à l’emploi et aux entreprises en 2022, avec une perte de 367,4 millions de dollars. Cela par rapport aux 105 000 sur l’ensemble de 2021, où 209 millions de dollars ont été perdus.
Les experts estiment que le travail à distance a accéléré la tendance. « Auparavant, le problème des fraudeurs et des escrocs était l’entretien en face à face », a déclaré Keith Rosser, président de JobsAware, une organisation à but non lucratif qui aide les travailleurs britanniques victimes d’arnaques à l’emploi. « Il existe maintenant un processus entièrement numérique. Les travailleurs s’attendent à un entretien en ligne et à un site Web [application].”
Les licenciements récents dans le secteur de la technologie fournissent un autre « titre » pour les fraudeurs « à suivre », a déclaré Kati Daffan, directrice adjointe des pratiques marketing à la FTC.
« Les escrocs sont très créatifs lorsqu’il s’agit de tirer parti de sujets d’actualité », a déclaré Rodriguez, interrogé sur les licenciements technologiques. « Nous voyons des escrocs essayer de tirer parti de tout ce qui se passe en ce moment pour donner de la crédibilité à [their attacks].”
Sur les près de 22 millions de faux comptes bloqués par LinkedIn de janvier à juin 2022, 75 % ont été bloqués au stade de l’enregistrement du compte, a indiqué la société.
Il a également récemment introduit des fonctionnalités indiquant aux utilisateurs depuis combien de temps une personne exploite un profil LinkedIn et développe des invites automatiques de mise en garde dans InMail pour avertir les utilisateurs lorsqu’ils reçoivent des messages suspects sur l’emploi ou les investissements en crypto-monnaie, par exemple.