Eine Flut gefälschter LinkedIn-Profile bringt die Personalabteilung gegen Bots – Krebs in Security

Kürzliche Verbreitung gefälschter Profile von Führungskräften auf LinkedIn Es schafft so etwas wie eine Identitätskrise für die Website des Unternehmensnetzwerks und die Unternehmen, die sich darauf verlassen, um potenzielle Mitarbeiter zu rekrutieren und zu überprüfen. Gefälschte LinkedIn-Identitäten – die von künstlicher Intelligenz generierte Profilbilder mit Text von legitimen Konten verknüpfen – verursachen große Probleme für die Personalabteilungen des Unternehmens und für diejenigen, die LinkedIn-Gruppen nur auf Einladung verwalten.

Letzte Woche hat KrebsOnSecurity nachgeprüft Ein Strom von nicht originalen LinkedIn-Profilen Alle fordern Chief Information Security (CISO)-Rollen in verschiedenen Fortune-500-Unternehmen, darunter BiogenUnd die SparrenUnd die ExxonMobilUnd die Hewlett Packard.

Seitdem hat die Reaktion von LinkedIn-Nutzern und -Lesern deutlich gemacht, dass diese gefälschten Profile gemeinsam für fast alle Führungspositionen erscheinen – aber insbesondere für Jobs und Branchen, die an aktuelle Weltereignisse und Nachrichtentrends angrenzen.

Hamish Taylor laufen die Spezialisten für Nachhaltigkeit Eine Gruppe auf LinkedIn, die über 300.000 Mitglieder hat. Zusammen mit dem Miteigentümer der Gruppe sagte Taylor, sie hätten verboten In diesem Jahr bisher über 12.700 mutmaßliche gefälschte Profileeinschließlich Dutzender neuerer Romane, die Taylor als „satirische Versuche, Experten für humanitäre Hilfe und Krisenhilfe zu manipulieren“ bezeichnete.

„Wir erhalten wöchentlich über 500 gefälschte Profilanfragen“, sagte Taylor. „Die Hölle hat ungefähr seit Januar dieses Jahres zugeschlagen. Davor hatten wir nicht die Schwärme von Fälschungen, die wir jetzt sehen.“

Die Eröffnungsfolie des Appells der Taylor Group an LinkedIn.

Taylor hat kürzlich einen LinkedIn-Beitrag mit dem Titel „LinkedIn gefälschte Identitätskrise, der sich über die „60 am wenigsten gesuchten Experten für Krisenhilfe“ lustig machte – gefälschte Profile, die behaupteten, Experten für Katastrophenhilfemaßnahmen nach den jüngsten Hurrikanen zu sein. Die Bilder oben und unten zeigen nur einen Schwarm von Profilen, die die Gruppe als nicht original identifiziert hat. Fast alle diese Profile wurden von LinkedIn entfernt, nachdem KrebsOnSecurity letzte Woche darüber getwittert hatte.

Ein weiterer „Schwarm“ von LinkedIn-Bot-Konten, der von Taylors Gruppe identifiziert wurde.

Markus Müller ist der Eigentümer DevOps-Gruppe Auf LinkedIn sagt er, dass er täglich mit gefälschten Profilen zu tun hat – oft Hunderte am Tag. Was Taylor „Schwärme“ von gefälschten Konten nannte, beschrieb Miller als „Wellen“ von Anfragen von gefälschten Konten.

„Wenn der Roboter versucht, die Gruppe zu infiltrieren, tut er dies in Wellen“, sagte Miller. „Wir werden 20-30 Anfragen sehen, die mit der gleichen Art von Informationen in Profilen kommen.“

Nachdem Miller Wellen mutmaßlich gefälschter Profilanfragen gefilmt hatte, begann er, Fotos an die Missbrauchsteams von LinkedIn zu senden, die ihm sagten, dass sie seine Anfrage prüfen würden, aber möglicherweise nicht über ergriffene Maßnahmen benachrichtigt würden.

Einige der von Mark Miller identifizierten Bot-Profile suchten Zugang zu seiner DevOps LinkedIn-Gruppe. Alle diese Profile sind in der Reihenfolge aufgelistet, in der sie erschienen sind, sagte Miller.

Miller sagte, dass das Social-Media-Netzwerk nach monatelangem Einreichen einer Beschwerde und dem Teilen gefälschter Profilinformationen mit LinkedIn anscheinend etwas tat, das dazu führte, dass das Volumen der Gruppenmitgliedschaftsanfragen von gefälschten Konten dramatisch zurückging.

„Ich habe unserem LinkedIn-Vertreter geschrieben und gesagt, dass wir erwägen, die Gruppe zu schließen, weil die Bots so schlecht waren“, sagte Miller. „Ich sagte: ‚Du solltest etwas im Backend tun, um das zu verhindern. „

Jason Lathrop Er ist Vice President of Technology and Operations bei ISO auslagern, ein in Seattle ansässiges Beratungsunternehmen mit etwa 100 Mitarbeitern. Wie Miller deutet Lathrops Erfahrung im Kampf gegen Bot-Profile auf LinkedIn darauf hin, dass der Social-Networking-Riese schließlich auf Beschwerden über nicht echte Konten reagieren wird. Das heißt, wenn sich betroffene Benutzer laut genug beschweren (öffentlich auf LinkedIn darüber zu posten scheint zu helfen).

Vor etwa zwei Monaten, sagte Lathrop, bemerkte der Arbeitgeber Wellen neuer Follower und identifizierte mehr als 3.000 Follower, die alle unterschiedliche Elemente wie Profilbilder oder Textbeschreibungen teilten.

„Dann bemerkte ich, dass sie alle behaupteten, mit uns an einem zufälligen Titel innerhalb der Organisation zu arbeiten“, sagte Lathrop in einem Interview mit Krebs on Security. „Als wir uns bei LinkedIn beschwerten, sagten sie uns, dass diese Profile nicht gegen ihre Community-Richtlinien verstoßen. Aber verdammt, das tun sie nicht! Diese Leute existieren nicht und sie behaupten, dass sie für uns arbeiten!“

Lathrop sagte, dass nach der dritten Beschwerde seines Unternehmens ein LinkedIn-Vertreter reagierte, indem er ISOoutsource bat, eine Tabelle mit allen legitimen Mitarbeitern des Unternehmens und den entsprechenden Profillinks zu senden.

Kurz darauf wurden die Fake-Profile, die nicht auf der Firmenliste standen, bei LinkedIn gelöscht. Lathrop sagte, er sei sich noch nicht sicher, wie sie in Zukunft damit umgehen würden, neue Mitarbeiter in ihr Unternehmen auf LinkedIn aufzunehmen.

Es ist immer noch nicht klar, warum LinkedIn erscheint In letzter Zeit mit vielen gefälschten Profilen überflutetOder wie man an gefälschte Profilbilder kommt. Stichprobenartige Tests von Profilbildern zeigen, dass sie ähnlich, aber nicht identisch mit anderen im Internet veröffentlichten Bildern sind. Mehrere Leser haben auf eine potenzielle Quelle hingewiesen – thispersondoesnotexist.com, die die Verwendung von KI zum Erstellen einzigartiger Headshots zu einer Point-and-Click-Übung macht.

Unternehmen für Cybersicherheit Mandiant (Kürzlich erworben von Das Google) Sag es Bloomberg Dass Hacker, die für die nordkoreanische Regierung arbeiten, Lebensläufe und Profile von führenden Jobbörsen LinkedIn kopierten, und zwar als Teil eines ausgeklügelten Plans, um Jobs bei Kryptounternehmen zu bekommen.

Gefälschte Profile können auch mit sog „Schweineschlacht“-Trickswo Menschen von koketten Fremden im Internet dazu verleitet werden, in Kryptowährungsbörsen zu investieren, die schließlich alle Gelder beschlagnahmen, wenn die Opfer versuchen, sich Geld auszuzahlen.

Außerdem wurden Identitätsdiebe identifiziert Sich auf LinkedIn als Angestellte für Jobs auszugebenund das Sammeln persönlicher und finanzieller Informationen von Personen, die auf Einstellungsbetrug hereinfallen.

Aber Taylor, der Direktor der Nachhaltigkeitsgruppe, sagte, dass die Bots, die sie verfolgen, seltsamerweise nicht auf Nachrichten reagieren und anscheinend nicht versuchen, Inhalte zu veröffentlichen.

Taylor bewertete: „Sie werden eindeutig nicht überwacht.“ „Oder sie werden einfach erschaffen und dann eitern gelassen.“

Diese Erfahrung wurde vom Manager der DevOp-Gruppe, Miller, geteilt, der sagte, er habe auch versucht, gefälschte Profile mit Nachrichten zu ködern, die ihre Fälschungen suggerierten. Miller sagt, er sei besorgt, dass jemand ein riesiges soziales Netzwerk von Bots für einen zukünftigen Angriff aufbauen könnte, bei dem Bot-Konten verwendet werden könnten, um Fehlinformationen online zu verstärken oder zumindest die Wahrheit zu verzerren.

„Es ist, als ob jemand ein riesiges Bot-Netzwerk aufbaut, und wenn es eine große Botschaft gibt, die herauskommen muss, kann er einfach Massenposts mit all diesen gefälschten Profilen veröffentlichen“, sagte Miller.

In der Geschichte der letzten Woche zu diesem Thema habe ich vorgeschlagen, dass LinkedIn einen einfachen Schritt unternimmt, der es den Leuten sehr einfach macht, fundierte Entscheidungen über das Vertrauen in ein bestimmtes Profil zu treffen: Hinzufügen eines „erstellt in“-Datums zu jedem Profil. Twitter tut dies und ist sehr nützlich, um viel Lärm und unerwünschte Kommunikation herauszufiltern.

Mehrere unserer Leser auf Twitter sagten, LinkedIn müsse Arbeitgebern mehr Tools an die Hand geben – vielleicht eine Art API –, die es ihnen ermöglichen würden, schnell Profile zu entfernen, die fälschlicherweise behaupten, in ihren Organisationen zu arbeiten.

Ein anderer Leser schlug vor, dass LinkedIn auch versuchen könnte, Benutzern, die bestätigen möchten, dass sie auf E-Mails in der Domäne ihres aktuellen beworbenen Arbeitgebers antworten können, etwas Ähnliches wie ein verifiziertes Twitter-Tag anzubieten.

Auf Fragen von KrebsOnSecurity antwortete LinkedIn, dass man die Idee der Domain-Verifizierung erwäge.

„Dies ist eine ständige Herausforderung und wir arbeiten ständig daran, unsere Systeme zu verbessern, um gefälschte Produkte zu stoppen, bevor sie online erscheinen“, sagte LinkedIn in einer schriftlichen Erklärung. „Wir stoppen die überwiegende Mehrheit der betrügerischen Aktivitäten, die wir in unserer Community entdecken – etwa 96 % der gefälschten Konten und etwa 99,1 % der Spam- und Betrugsversuche. Wir suchen auch nach neuen Wegen, um unsere Mitglieder zu schützen, beispielsweise durch die Erweiterung der E-Mail-Domain-Verifizierung. Unsere Community dreht sich um echte Menschen, die Gespräche führen, zielgerichtet und immer um die Legitimität und Qualität unserer Gesellschaft zu erhöhen.“

in Eine Geschichte, die am Mittwoch veröffentlicht wurdeBloomberg stellt fest, dass LinkedIn die Skandale um Bots, die Netzwerke wie Facebook und Twitter geplagt haben, bisher weitgehend vermieden hat. Aber dieser Glanz beginnt sich auszuzahlen, da immer mehr Benutzer gezwungen sind, mehr Zeit mit dem Kampf gegen nicht echte Konten zu verschwenden.

„Klar ist, dass das Profil von LinkedIn als soziales Netzwerk für ernsthafte Berufstätige eine ideale Plattform darstellt, um Mitglieder in trügerischer Sicherheit zu wiegen.“ Tim Kiplan Schrieb. „Das Sicherheitsrisiko wird durch die riesige Menge an Daten verschärft, die LinkedIn sammelt und veröffentlicht, die das gesamte Geschäftsmodell untermauern, aber keine robusten Überprüfungsmechanismen haben.“