Een overvloed aan nep-LinkedIn-profielen zet HR tegen bots – Krebs in Security

Recente verspreiding van nep-executiveprofielen op LinkedIn Het creëert een soort identiteitscrisis voor de website van het zakelijke netwerk en de bedrijven die erop vertrouwen om potentiële werknemers te werven en te screenen. Valse LinkedIn-identiteiten, die door kunstmatige intelligentie gegenereerde profielafbeeldingen koppelen aan tekst van legitieme accounts, zorgen voor grote problemen voor de HR-afdelingen van het bedrijf en voor degenen die LinkedIn-groepen beheren die alleen op uitnodiging zijn.

Vorige week heeft KrebsOnSecurity gecontroleerd Een stortvloed van niet-originele LinkedIn-profielen Allen eisen Chief Information Security (CISO)-rollen bij verschillende Fortune 500-bedrijven, waaronder: BiogenEn de chevronEn de ExxonMobilEn de Hewlett-Packard.

Sindsdien hebben de reacties van LinkedIn-gebruikers en -lezers duidelijk gemaakt dat deze nepprofielen gezamenlijk verschijnen voor bijna alle leidinggevende functies, maar vooral voor banen en sectoren die aansluiten bij recente wereldgebeurtenissen en nieuwstrends.

Hamish Taylor voer de … uit Duurzaamheidsspecialisten Een groep op LinkedIn met meer dan 300.000 leden. Samen met de mede-eigenaar van de groep zei Taylor dat ze het verboden hebben Dit jaar tot nu toe meer dan 12.700 verdachte nepprofielenwaaronder tientallen recente romans die Taylor beschreef als “satirische pogingen om humanitaire en crisishulpexperts te manipuleren”.

“We ontvangen wekelijks meer dan 500 nepprofielverzoeken om lid te worden”, zei Taylor. “De hel slaat toe sinds ongeveer januari van dit jaar. Daarvoor kregen we niet de zwermen vervalsingen die we nu zien.”

De openingsdia van het beroep van de Taylor Group op LinkedIn.

Taylor plaatste onlangs een LinkedIn-bericht met de titel “LinkedIn nep-identiteitscrisis, die de spot dreef met de “60 Minst Wanted Crisis Relief Experts” – nepprofielen die beweerden experts te zijn op het gebied van rampenherstel in de nasleep van recente orkanen. De afbeeldingen hierboven en hieronder tonen slechts één zwerm profielen die de groep als niet-origineel identificeerde. Bijna al deze profielen zijn van LinkedIn verwijderd nadat KrebsOnSecurity er vorige week over had getweet.

Nog een “zwerm” van LinkedIn-botaccounts geïdentificeerd door Taylor’s groep.

Mark Miller is de eigenaar DevOps .-groep Op LinkedIn zegt hij dat hij dagelijks te maken heeft met nepprofielen – vaak honderden per dag. Wat Taylor ‘zwermen’ van nepaccounts noemde, beschreef Miller als ‘golven’ van verzoeken van nepaccounts.

“Als de robot de groep probeert te infiltreren, doet hij dat in golven”, zegt Miller. “We zullen 20-30 verzoeken zien met dezelfde soort informatie in profielen.”

Na het filmen van golven van vermoedelijke verzoeken om nepprofielen, begon Miller foto’s te sturen naar de misbruikteams van LinkedIn, die hem vertelden dat ze zijn verzoek zouden beoordelen, maar mogelijk niet op de hoogte zouden worden gesteld van enige actie die werd ondernomen.

Sommige botprofielen die door Mark Miller zijn geïdentificeerd, zochten toegang tot zijn DevOps LinkedIn-groep. Al deze profielen worden vermeld in de volgorde waarin ze zijn verschenen, zei Miller.

Miller zei dat na maanden van het indienen van een klacht en het delen van nepprofielinformatie met LinkedIn, het sociale-medianetwerk iets leek te doen waardoor het aantal aanvragen voor groepslidmaatschap van nepaccounts drastisch daalde.

“Ik schreef naar onze LinkedIn-vertegenwoordiger en zei dat we overwogen de groep te sluiten omdat de bots zo slecht waren”, zei Miller. “Ik zei: ‘Je moet iets aan de backend doen om dit te voorkomen. “

Jason Lathrop Hij is de Vice President of Technology and Operations bij ISO uitbesteden, een in Seattle gevestigd adviesbureau met ongeveer 100 medewerkers. Net als Miller suggereert Lathrop’s ervaring met het bestrijden van botprofielen op LinkedIn dat de sociale netwerkgigant uiteindelijk zal reageren op klachten over niet-legitieme accounts. Dit betekent dat als getroffen gebruikers luid genoeg klagen (openbaar posten op LinkedIn lijkt te helpen).

Ongeveer twee maanden geleden, zei Lathrop, merkte de werkgever golven van nieuwe volgers op en identificeerde hij meer dan 3.000 volgers die allemaal verschillende items deelden, zoals profielfoto’s of tekstbeschrijvingen.

“Toen merkte ik dat ze allemaal beweerden met ons samen te werken aan een willekeurige titel binnen de organisatie”, zei Lathrop in een interview met Krebs on Security. “Toen we bij LinkedIn klaagden, vertelden ze ons dat deze profielen hun communityrichtlijnen niet schenden. Maar dat doen ze niet! Deze mensen bestaan ​​niet en ze beweren dat ze voor ons werken!”

Lathrop zei dat na de derde klacht van zijn bedrijf, een vertegenwoordiger van LinkedIn reageerde door ISOoutsource te vragen een spreadsheet te sturen met alle legitieme werknemers van het bedrijf en de bijbehorende profiellinks.

Kort daarna werden de nepprofielen die niet op de bedrijvenlijst stonden van LinkedIn verwijderd. Lathrop zei dat hij nog steeds niet zeker wist hoe ze in de toekomst nieuwe werknemers in hun bedrijf op LinkedIn zouden toelaten.

De reden waarom LinkedIn verschijnt is nog steeds niet duidelijk Overspoeld met veel nepprofielen de laatste tijdOf hoe valse profielfoto’s worden verkregen. Willekeurige tests van profielfoto’s laten zien dat ze vergelijkbaar zijn, maar niet identiek aan andere foto’s die op internet zijn geplaatst. Verschillende lezers hebben gewezen op één mogelijke bron – thispersondoesnotexist.com, waardoor het gebruik van AI om unieke headshots te maken een oefening van aanwijzen en klikken is.

cyberbeveiligingsbedrijf Mandiant (Onlangs overgenomen door de Google) Vertel Bloomberg Dat hackers die voor de Noord-Koreaanse overheid werkten, cv’s en profielen kopieerden van toonaangevende vacatureplatforms LinkedIn en in feite als onderdeel van een uitgebreid plan om banen te krijgen bij cryptobedrijven.

Valse profielen kunnen ook worden geassocieerd met zogenaamde Trucs voor het slachten van varkenswaar mensen worden verleid door online flirterige vreemden om te investeren in cryptocurrency-uitwisselingen die uiteindelijk geld in beslag nemen wanneer slachtoffers proberen uit te betalen.

Daarnaast zijn identiteitsdieven geïdentificeerd Om zich op LinkedIn voor te doen als werknemers voor banenen het verzamelen van persoonlijke en financiële informatie van mensen die voor wervingszwendel vallen.

Maar Taylor, de directeur van de duurzaamheidsgroep, zei dat de bots die hen volgen vreemd genoeg niet reageren op berichten en dat ze niet lijken te proberen inhoud te plaatsen.

Taylor beoordeelde: “Ze worden duidelijk niet gecontroleerd.” “Of ze worden gewoon gemaakt en vervolgens achtergelaten om te etteren.”

Deze ervaring werd gedeeld door de manager van de DevOp-groep, Miller, die zei dat hij ook probeerde nepprofielen te lokken met berichten die hun nepprofielen suggereerden. Miller zegt dat hij zich zorgen maakt dat iemand een enorm sociaal netwerk van bots kan creëren voor een toekomstige aanval waarbij botaccounts kunnen worden gebruikt om desinformatie online te versterken, of op zijn minst de waarheid te verdraaien.

“Het is alsof iemand een enorm botnetwerk aan het bouwen is, dus als er een grote boodschap naar buiten moet, kunnen ze massaal posten met al deze nepprofielen,” zei Miller.

In het verhaal van vorige week over dit onderwerp, stelde ik voor dat LinkedIn een eenvoudige stap zou nemen die het voor mensen heel gemakkelijk maakt om weloverwogen beslissingen te nemen over het vertrouwen van een bepaald profiel: het toevoegen van een “aangemaakt in”-datum aan elk profiel. Twitter doet dit, en het is erg handig om veel ruis en ongewenste communicatie weg te filteren.

Verschillende van onze lezers op Twitter zeiden dat LinkedIn werkgevers meer tools moet geven – misschien een soort API – waarmee ze snel profielen kunnen verwijderen die ten onrechte beweren in hun organisatie te werken.

Een andere lezer suggereerde dat LinkedIn ook zou kunnen proberen iets soortgelijks als een geverifieerde Twitter-tag aan te bieden aan gebruikers die ervoor kozen om te verifiëren dat ze konden antwoorden op e-mail in het domein dat is gekoppeld aan hun huidige geadverteerde werkgever.

In antwoord op vragen van KrebsOnSecurity zei LinkedIn dat het het idee van domeinverificatie overweegt.

“Dit is een voortdurende uitdaging en we werken voortdurend aan het verbeteren van onze systemen om namaakproducten te stoppen voordat ze online verschijnen”, aldus LinkedIn in een schriftelijke verklaring. “We stoppen de overgrote meerderheid van frauduleuze activiteiten die we in onze gemeenschap detecteren – ongeveer 96% van de nepaccounts en ongeveer 99,1% van spam en oplichting. We onderzoeken ook nieuwe manieren om onze leden te beschermen, zoals het uitbreiden van e-maildomeinverificatie. Onze gemeenschap draait om echte mensen die gesprekken voeren, doelgericht en altijd om de legitimiteit en kwaliteit van onze samenleving te vergroten.”

in Een verhaal gepubliceerd op woensdagBloomberg merkt op dat LinkedIn tot nu toe de schandalen rond bots die netwerken als Facebook en Twitter hebben geteisterd, grotendeels heeft vermeden. Maar die glans begint zijn vruchten af ​​te werpen, omdat meer gebruikers gedwongen worden meer van hun tijd te verspillen aan het bestrijden van niet-legitieme accounts.

“Het is duidelijk dat LinkedIn’s profiel als sociaal netwerk voor serieuze professionals het een ideaal platform maakt om leden een vals gevoel van veiligheid te geven,” Tim Kiplan schreef. “Het beveiligingsrisico verergeren is de enorme hoeveelheid gegevens die LinkedIn verzamelt en publiceert, die ten grondslag liggen aan het hele bedrijfsmodel, maar geen robuuste verificatiemechanismen hebben.”