Meyakinkan taktik balasan komentar LinkedIn yang digunakan dalam phishing baru

Para penipu membanjiri postingan LinkedIn minggu ini dengan komentar “balasan” palsu yang tampaknya berasal dari platform itu sendiri, memperingatkan pengguna akan pelanggaran kebijakan palsu dan mendesak mereka untuk mengunjungi tautan eksternal.

Pesan-pesan tersebut secara meyakinkan meniru merek LinkedIn dan dalam beberapa kasus bahkan menggunakan pemendek URL lnkd.in resmi perusahaan, sehingga membuat tautan phishing lebih sulit dibedakan dari tautan yang sah.

‘Akses ke akun Anda untuk sementara dibatasi’

Selama beberapa hari terakhir, pengguna LinkedIn telah menjadi sasaran aktivitas mirip bot dari beberapa profil bertema LinkedIn yang mengomentari postingan mereka.

Postingan ini secara keliru mengklaim bahwa pengguna telah “terlibat dalam aktivitas yang tidak sesuai” dengan platform dan bahwa akun mereka telah “dibatasi sementara” hingga mereka mengunjungi tautan yang ditentukan dalam komentar.

Balasan palsu berlogo LinkedIn, ditunjukkan di bawah dan diarsipkan di sinitampak cukup meyakinkan tergantung pada cara pemirsa berinteraksi dengan area komentar dan pada perangkat apa.

“Kami mengambil langkah-langkah untuk melindungi akun Anda ketika kami mendeteksi tanda-tanda potensi akses tidak sah. Ini mungkin termasuk login dari lokasi yang tidak dikenal atau…” juga menyatakan pratinjau tautan yang dihasilkan dalam balasan yang dibuat.

Contoh yang dibagikan di atas menunjukkan domain alfanumerik “.app” yang tidak terkait dengan LinkedIn dan mungkin menimbulkan kecurigaan di antara beberapa pengguna. Namun, postingan lain mengambil langkah lebih jauh dengan menyamarkan tautan tujuan melalui penyingkat URL resmi LinkedIn, lnkd.inmembuat domain phishing lebih sulit dikenali tanpa mengekliknya. Hal ini terutama mengkhawatirkan jika pratinjau tautan tidak muncul sepenuhnya di perangkat tertentu.

Contoh balasan dan komentar tersebut dibagikan oleh beberapa anggota LinkedIn, termasuk Ratko Ivekovic, jocelyn m., Candyce EdelenDan Adama Coulibaly.

Itu sangat1929412.netlify[.]aplikasi khususnya situs phishing, yang dilihat oleh BleepingComputer, pertama-tama menguraikan “pembatasan sementara” yang salah dan menyarankan pengunjung bahwa mereka perlu “memverifikasi” identitas mereka untuk mencabut pembatasan tersebut:

Saat diklik, tombol “Verifikasi identitas Anda” mengarahkan pengguna ke domain phishing lain, https://very128918[.]lokasi di sinilah sebenarnya pengambilan kredensial terjadi:

Halaman Perusahaan LinkedIn disalahgunakan

Komentar ini diposting dari halaman perusahaan palsu menggunakan logo resmi LinkedIn dan variasi nama platform, misalnya Linked Very.

Para bangsawan berbagi beberapa akun “Tertaut Sangat”. yang muncul di platform jaringan profesional dalam seminggu terakhir.

Pada saat penulisan, halaman yang ditunjukkan di bawah ini telah dihapus oleh LinkedIn:

LinkedIn mengetahui dan menangani kampanye tersebut

BleepingComputer menghubungi LinkedIn untuk menanyakan apakah platform tersebut mengetahui kampanye yang sedang berlangsung ini.

“Saya dapat mengonfirmasi bahwa kami mengetahui aktivitas ini dan tim kami sedang berupaya mengambil tindakan,” kata juru bicara LinkedIn kepada BleepingComputer.

“Penting untuk dicatat bahwa LinkedIn tidak dan tidak akan mengkomunikasikan pelanggaran kebijakan kepada anggota kami melalui komentar publik, dan kami mendorong anggota kami untuk membuat laporan jika mereka menghadapi perilaku mencurigakan ini. Dengan cara ini kami dapat meninjau dan mengambil tindakan yang tepat.”

Pada tahun 2023, BleepingComputer pertama kali dilaporkan penipuan X (kemudian Twitter) yang meyakinkan di mana akun-akun yang meniru bank-bank besar menjawab keluhan nasabah yang ditujukan kepada institusi sebenarnya, mendesak mereka untuk menghubungi nomor telepon yang dikendalikan penipu.

Pengguna harus tetap waspada dan menghindari interaksi dengan komentar, balasan, atau pesan pribadi yang terkesan meniru LinkedIn dan mendesak penerima untuk mengeklik tautan eksternal.