Bedragare lurar jobbsökande på Linkedin

En ny typ av bedragare kontaktar arbetssökande på karriärnätverket Linkedin. De utger sig för att representera ett bemanningsföretag och länkar till sajter som sprider virus, uppger Computer Sweden.

Ca 30 procent av svenskarna använde Linkedin åtminstone någon gång förra året, enligt rapporten Svenskarna och internet. Framför allt är nätverket bra för den som letar nytt jobb – och detta har en ny slags bedragare tagit fasta på. De kontaktar jobbsökande med hjälp av Linkedins chattfunktion. Där uppger de att de representerar ett bemanningsföretag som fattat intresse för den jobbsökandes profil.

Med mejl skickar bedragarna sedan länkar till bemanningsföretagets hemsida, som är gjord för att likna ett befintligt bemanningsföretag. Men länkarna är fyllda med skadlig kod.

Det är it-säkerhetsföretaget Proofpoint som kartlagt en serie liknande händelser under 2018 och 2019, skriver Computer Sweden. Enligt företagets regionchef Fredrik Möller är Linkedin-bedragarna ute efter att fiska upp personliga data som lösenord, koder och andra typer av information som de kan sälja eller använda i framtida attacker.

Han menar också att nätbedragare i större utsträckning börjat ägna sig åt mindre, mer personligt anpassade attacker. Dessa skräddarsys efter offret i mejl eller som i det här fallet, Linkedin-profiler. Det gör bedrägerierna mer trovärdiga.

– Det som är viktigast att komma ihåg kring det här tillvägagångssättet är att du är extra sårbar för bedrägeri när du är i en utsatt situation eller väntar på goda nyheter, exempelvis när du letar efter nytt jobb. Det här är ett mer ambitiöst bedrägeriförsök än genomsnittet. Men vi ser samtidigt tecken på att social engineering håller på att bli den nya standarden inom cyberbedrägerier, säger Fredrik Möller till Computer Sweden.

Social engineering, eller social manipulation, innebär att angriparen bluffar sig fram för att försöka få tillgång till lösenord eller annan information. Ofta används befintliga företag eller myndigheter som avsändare när bedragare vill få tillgång till t ex bankuppgifter eller sprida skadlig kod.

För ett par veckor sedan rapporterade till exempel Arbetsmiljöverket att en företagare fått ett brev som påstods vara från myndigheten. Brevet var utformat som ett beslut som krävde företagaren på böter. Det hade Arbetsmiljöverkets logotyp, men saknade bland annat diarienummer, beslutsskäl, hänvisning för överklagande och var inte daterat på rätt sätt. Enligt myndigheten har man dock inte hört talas om fler bedrägeriförsök med det tillvägagångssättet.

Du&jobbet har sökt Linkedin om bedrägeriförsöken i nätverkens chatt. Företaget uppger att de håller på och undersöker problemets förekomst på plattformen i Sverige samt hänvisar till sitt hjälpcentrum och generella åtgärdspolicy kring nätbedrägerier.