La battaglia dei bot richiede l’eliminazione di massa di Amazon, account dei dipendenti Apple su LinkedIn – Krebs sulla sicurezza

Al 10 ottobre 2022 erano 576.562 Linkedin conti elencati con il loro attuale datore di lavoro come La società Apple. Il giorno dopo, metà di quei profili sono spariti. Un calo altrettanto drammatico del numero di profili LinkedIn che rivendicano un impiego presso Amazzonia arriva mentre LinkedIn lotta per combattere un forte aumento nella creazione di account di dipendenti falsi che accoppiano foto del profilo generate dall’intelligenza artificiale con testo selezionato da utenti legittimi.

Jay Pinho è uno sviluppatore che lavora a un prodotto che tiene traccia dei dati aziendali, comprese le assunzioni. Pinho utilizza LinkedIn per tenere traccia dell’organico giornaliero di diverse dozzine di grandi organizzazioni e la scorsa settimana ha notato che due di loro avevano meno persone che affermavano di lavorare per loro rispetto a solo 24 ore prima.

Lo screenshot di Pinho qui sotto mostra il conteggio giornaliero dei dipendenti visualizzato sulla home page di LinkedIn di Amazon. Pinho ha affermato che il suo scraper mostra che il numero di profili LinkedIn che rivendicano ruoli attuali in Amazon è sceso da circa 1,25 milioni a 838.601 in un solo giorno, un calo del 33%:

Il numero di profili LinkedIn che rivendicano posizioni attuali in Amazon è diminuito del 33% durante la notte. Foto: twitter.com/jaypinho

Come notato sopra, il numero di profili LinkedIn che affermano di lavorare per Apple è diminuito di circa il 50% il 10 ottobre, secondo l’analisi di Pinho:

Foto: twitter.com/jaypinho

Né Amazon né Apple hanno risposto alle richieste di commento. LinkedIn ha rifiutato di rispondere alle domande sull’eliminazione degli account, dicendo solo che la società continua a lavorare per mantenere la piattaforma libera da account falsi. A giugno, LinkedIn ha riconosciuto di aver assistito a un aumento delle attività fraudolente che si verificano sulla piattaforma.

KrebsOnSecurity ha rilevato Menlo Park, con sede in California SignalHire per controllare i numeri di Pinho. SignalHire tiene traccia dei profili attivi e precedenti su LinkedIn e, nel periodo compreso tra il 9 e l’11 ottobre, SignalHire ha affermato di aver registrato un calo leggermente inferiore ma senza precedenti dei profili attivi associati ad Amazon e Apple.

“Il calo percentuale del 7-10 percento [of all profiles]di questo è successo [during] questa volta, non è qualcosa che è già accaduto prima,” SignalHire’s Anastasia Marrone ha detto a KrebsOnSecurity.

Brown ha affermato che la normale variazione giornaliera dei numeri di profilo per queste società è di più o meno l’uno percento.

“Questo è sicuramente il primo grande calo che si è verificato in tutto il tempo in cui abbiamo raccolto i profili”, ha detto.

Alla fine di settembre 2022, KrebsOnSecurity ha avvertito della proliferazione di falsi profili LinkedIn per i ruoli di Chief Information Security Officer (CISO) presso alcune delle più grandi aziende del mondo. Una storia di follow-up del 5 ottobre ha mostrato come il problema del profilo falso abbia colpito quasi tutti i ruoli esecutivi nelle aziende e come questi profili falsi stiano creando una crisi di identità per il sito di networking aziendale e le aziende che si affidano ad esso per assumere e schermare futuri dipendenti.

Il giorno dopo la pubblicazione di quella seconda storia, KrebsOnSecurity sentito da un reclutatore che ha notato che il numero di profili LinkedIn che rivendicano quasi tutti i ruoli nella sicurezza della rete è diminuito del sette percento durante la notte. LinkedIn ha rifiutato di commentare quella precedente pulizia dell’account, dicendo solo che “continuiamo a lavorare per rimuovere gli account falsi”.

Un “branco” di account bot generati da LinkedIn AI è stato recentemente segnalato da un amministratore di un gruppo LinkedIn.

Non è chiaro se LinkedIn sia responsabile di quest’ultima pulizia dell’account o se le singole aziende interessate stiano iniziando ad agire per conto proprio. La tempistica, tuttavia, sostiene il primo, poiché le cancellazioni degli account per i dipendenti Apple e Amazon monitorati da Pinho sembrano essere avvenute nelle stesse 24 ore.

Inoltre, non è chiaro chi o cosa ci sia dietro la recente proliferazione di falsi profili dirigenziali su LinkedIn. Azienda di sicurezza informatica Mandiante (recentemente ottenuto da Google) ha dichiarato a Bloomberg che gli hacker che lavorano per il governo nordcoreano stanno copiando curriculum e profili dalle principali piattaforme di annunci di lavoro LinkedIn e In realtàcome parte di uno schema elaborato per ottenere posti di lavoro presso aziende di criptovaluta.

A questo punto, Pinho ha affermato di aver notato un’eliminazione dell’account all’inizio di settembre che prendeva di mira profili falsi relativi a lavori di scambio di criptovalute Binanza. Al 3 settembre, c’erano 7.846 profili che rivendicavano gli attuali ruoli esecutivi su Binance. Il giorno successivo, quel numero era a 6.102, un calo del 23% (via diversi conti quel numero di 6.102 persone è ancora in crescita).

I profili falsi possono anche essere collegati alle cosiddette truffe di “macellazione del maiale”, in cui le persone vengono attirate da sconosciuti civettuoli online per investire in piattaforme di trading di criptovalute che in seguito prendono fondi quando cercano di incassare le vittime.

Inoltre, è noto che i ladri di identità si mascherano su LinkedIn come reclutatori di lavoro, raccogliendo informazioni personali e finanziarie da persone che sono cadute in truffe sul lavoro.

Nicola Tessitoreun ricercatore per l’International Computer Science Institute a Università della California, Berkeleyha suggerito un’altra spiegazione per la recente ondata di falsi profili LinkedIn: qualcuno potrebbe creare una rete di account di massa per raschiare in modo più completo le informazioni del profilo dall’intera piattaforma.

“Anche con solo un account LinkedIn standard, c’è una buona quantità di informazioni sul profilo nella rete a due hop predefinita”, ha affermato Weaver. “Non conosciamo lo scopo di questi bot, ma sappiamo che la creazione di bot non è gratuita e la creazione di centinaia di migliaia di bot richiederà molte risorse”.

In risposta alla storia della scorsa settimana su un’esplosione di falsi account LinkedIn, la società ha affermato che stava esplorando nuovi modi per proteggere i membri, come l’espansione della verifica del dominio e-mail. In base a tale schema, gli utenti di LinkedIn sarebbero in grado di dimostrare pubblicamente che il loro profilo è accurato verificando di poter rispondere alle e-mail nel dominio associato al loro attuale datore di lavoro.

LinkedIn afferma che i suoi sistemi di sicurezza rilevano e bloccano circa il 96% degli account falsi. E nonostante le recenti epurazioni, LinkedIn potrebbe dire la verità, ha detto Weaver.

“Non c’è modo di provarci”, ha detto. “Tecnicamente, potrebbero esserci effettivamente 100 milioni di bot che tentano di registrarsi su LinkedIn come dipendenti di Amazon.”

Weaver ha affermato che l’apparente eliminazione di massa dell’account di LinkedIn sottolinea la portata del problema dei bot e potrebbe rappresentare un “cambiamento reale e materiale” per LinkedIn.

“Ciò potrebbe significare che le statistiche che riportano sull’utilizzo e sugli account attivi sono in qualche modo sbagliate”, ha affermato Weaver.

Leave a Reply

Your email address will not be published. Required fields are marked *