- Penyerang memposting komentar LinkedIn palsu yang mengklaim akun dikunci karena pelanggaran
- Tautan mengarah ke situs phishing yang meniru login LinkedIn dan mencuri kredensial pengguna
- LinkedIn menegaskan kesadarannya, menekankan bahwa pihaknya tidak pernah mengkomunikasikan larangan melalui komentar publik
Seolah postingan dan komentar yang dihasilkan AI saja tidak cukup, aktivitas LinkedIn kini juga dibombardir dengan konten phishing, demikian peringatan para ahli.
Laporan dari BleepingComputer telah menyoroti betapa baru-baru ini, beberapa pengguna LinkedIn melihat komentar di bawah postingan berbeda, yang tampaknya berasal dari platform itu sendiri. Komentar tersebut menyatakan bahwa pengguna telah berulang kali melanggar persyaratan layanan platform, dan akun mereka sekarang terkunci dan menunggu peninjauan.
Postingan tersebut juga membagikan tautan di mana pengguna dapat “mengaktifkan kembali” akun mereka dan “mencabut” larangan tersebut. Mereka yang menindaklanjutinya akan berakhir di halaman yang terlihat seperti halaman login LinkedIn yang sah, yang sebenarnya meneruskannya kredensial kepada para penyerang.
LinkedIn mengetahui serangan tersebut
Ada beberapa tanda bahaya dalam kampanye ini yang seharusnya cukup bagi kebanyakan orang untuk mengenali penipuan tersebut. Yang paling jelas adalah fakta bahwa LinkedIn tidak akan pernah mengomunikasikan akun yang dikunci atau dilarang melalui komentar di postingan yang berbeda.
Tanda bahaya terbesar kedua adalah tautan yang dibagikan di komentar. Dalam beberapa kasus, tautan tersebut jelas-jelas tidak terafiliasi dengan platform, mengarah ke netlify.app atau layanan pihak ketiga serupa. Di negara lain, penyerang menggunakan penyingkat URL resmi LinkedIn, yang dapat membuat tautan tampak lebih kredibel.
Terakhir, korban dapat membuka halaman profil akun yang memposting komentar ini dan melihat bahwa itu jelas merupakan penipuan. Salah satu akunnya bernama “LinkedIn Very”, dan tidak memiliki pengikut, dan tidak ada aktivitas. Satu-satunya hal yang menghubungkannya ke platform adalah nama dan gambar profil yang jelas-jelas dicuri dari LinkedIn.
Itu Microsoft-kata jejaring sosial bisnis milik BleepingComputer mereka mengetahui adanya kampanye tersebut, dan sedang berupaya untuk menghentikannya:
“Saya dapat mengonfirmasi bahwa kami mengetahui aktivitas ini dan tim kami sedang berupaya mengambil tindakan,” kata juru bicara LinkedIn kepada publikasi tersebut.
“Penting untuk dicatat bahwa LinkedIn tidak dan tidak akan mengomunikasikan pelanggaran kebijakan kepada anggota kami melalui komentar publik, dan kami mendorong anggota kami untuk membuat laporan jika mereka menemukan perilaku mencurigakan ini. Dengan cara ini kami dapat meninjau dan mengambil tindakan yang tepat.”
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
