Οι απατεώνες κατακλύζουν τις αναρτήσεις του LinkedIn αυτή την εβδομάδα με ψεύτικα σχόλια «απάντησης» που φαίνεται να προέρχονται από την ίδια την πλατφόρμα, προειδοποιώντας τους χρήστες για ψευδείς παραβιάσεις πολιτικής και προτρέποντάς τους να επισκεφτούν έναν εξωτερικό σύνδεσμο.
Τα μηνύματα υποδύονται πειστικά την επωνυμία του LinkedIn και σε ορισμένες περιπτώσεις χρησιμοποιούν ακόμη και το επίσημο πρόγραμμα συντόμευσης διεύθυνσης URL lnkd.in της εταιρείας, καθιστώντας τους συνδέσμους phishing πιο δύσκολο να διακρίνονται από τους νόμιμους.
“Η πρόσβαση στον λογαριασμό σας είναι προσωρινά περιορισμένη”
Τις τελευταίες ημέρες, οι χρήστες του LinkedIn έχουν στοχοποιηθεί με δραστηριότητα τύπου bot από διάφορα προφίλ με θέμα το LinkedIn που σχολιάζουν τις αναρτήσεις τους.
Αυτές οι αναρτήσεις ισχυρίζονται ψευδώς ότι ο χρήστης έχει «εμπλακεί σε δραστηριότητες που δεν συμμορφώνονται» με την πλατφόρμα και ότι ο λογαριασμός του έχει «περιοριστεί προσωρινά» μέχρι να επισκεφτεί τον καθορισμένο σύνδεσμο στο σχόλιο.
Η κατασκευασμένη απάντηση που φέρει το λογότυπο του LinkedIn, φαίνεται παρακάτω και αρχειοθετημένο εδώφαίνεται αρκετά πειστικό ανάλογα με τον τρόπο με τον οποίο οι θεατές αλληλεπιδρούν με την περιοχή σχολίων και με ποια συσκευή.
“Λαμβάνουμε μέτρα για την προστασία του λογαριασμού σας όταν εντοπίζουμε σημάδια πιθανής μη εξουσιοδοτημένης πρόσβασης. Αυτό μπορεί να περιλαμβάνει συνδέσεις από άγνωστες τοποθεσίες ή…” αναφέρει επίσης η προεπισκόπηση συνδέσμου που δημιουργήθηκε στη δημιουργημένη απάντηση.
Το παράδειγμα που κοινοποιήθηκε παραπάνω δείχνει έναν αλφαριθμητικό τομέα “.app” που δεν σχετίζεται με το LinkedIn και μπορεί να προκαλέσει υποψίες σε ορισμένους χρήστες. Ωστόσο, άλλες αναρτήσεις κάνουν αυτό το δέλεαρ ένα βήμα παραπέρα καλύπτοντας τους συνδέσμους προορισμού μέσω του επίσημου συντόμευσης URL του LinkedIn, lnkd.inκαθιστώντας τους τομείς phishing πιο δύσκολο να εντοπιστούν χωρίς να κάνετε κλικ σε αυτούς. Αυτό μπορεί να είναι ιδιαίτερα ανησυχητικό εάν η προεπισκόπηση συνδέσμου δεν εμφανίζεται πλήρως σε ορισμένες συσκευές.
Παραδείγματα τέτοιων απαντήσεων και σχολίων κοινοποιήθηκαν από πολλά μέλη του LinkedIn, μεταξύ των οποίων Ράτκο Ιβέκοβιτς, Jocelyn M., Candyce Edelenκαι Άνταμα Κουλιμπαλί.
Ο very1929412.netlify[.]εφαρμογή Ιδιαίτερα ο ιστότοπος phishing, ο οποίος είδε το BleepingComputer, επεξεργάζεται πρώτα τον ψευδή “προσωρινό περιορισμό” και συμβουλεύει τον θεατή ότι πρέπει να “επαληθεύσει” την ταυτότητά του για να άρει τον περιορισμό:
Όταν κάνετε κλικ, το κουμπί “Επαλήθευση της ταυτότητάς σας” κατευθύνει τον χρήστη σε έναν άλλο τομέα ηλεκτρονικού “ψαρέματος”, https://very128918[.]τοποθεσία όπου λαμβάνει χώρα η συγκομιδή διαπιστευτηρίων:
(BleepingComputer)
Οι σελίδες της εταιρείας LinkedIn καταχρώνται
Αυτά τα σχόλια δημοσιεύονται από ψεύτικες εταιρικές σελίδες χρησιμοποιώντας το επίσημο λογότυπο του LinkedIn και μια παραλλαγή του ονόματος της πλατφόρμας, π.χ. Linked Very.
μοιράστηκε η Έντελεν αρκετούς τέτοιους λογαριασμούς “Συνδεδεμένοι πολύ”. που εμφανίστηκε στην επαγγελματική πλατφόρμα δικτύωσης την περασμένη εβδομάδα.
Κατά τη στιγμή της γραφής, το σελίδα που φαίνεται παρακάτω έχει καταργηθεί από το LinkedIn:
Το LinkedIn γνωρίζει και αντιμετωπίζει την καμπάνια
Το BleepingComputer επικοινώνησε με το LinkedIn για να ρωτήσει εάν η πλατφόρμα γνώριζε αυτήν την καμπάνια που βρίσκεται σε εξέλιξη.
«Μπορώ να επιβεβαιώσω ότι γνωρίζουμε αυτή τη δραστηριότητα και οι ομάδες μας εργάζονται για να αναλάβουν δράση», δήλωσε εκπρόσωπος του LinkedIn στο BleepingComputer.
«Είναι σημαντικό να σημειωθεί ότι το LinkedIn δεν κοινοποιεί και δεν θα κοινοποιεί παραβιάσεις πολιτικής στα μέλη μας μέσω δημόσιων σχολίων και ενθαρρύνουμε τα μέλη μας να κάντε μια αναφορά αν συναντήσουν αυτή την ύποπτη συμπεριφορά. Με αυτόν τον τρόπο μπορούμε να αναθεωρήσουμε και να λάβουμε τα κατάλληλα μέτρα».
Το 2023, η BleepingComputer ανέφερε για πρώτη φορά μια πειστική απάτη X (τότε Twitter) στην οποία λογαριασμοί που υποδύονταν μεγάλες τράπεζες απάντησαν σε καταγγελίες πελατών που απευθύνονταν στα πραγματικά ιδρύματα, καλώντας τους να επικοινωνήσουν με έναν αριθμό τηλεφώνου που ελέγχεται από απατεώνες.
Οι χρήστες θα πρέπει να παραμείνουν σε εγρήγορση και να αποφεύγουν την αλληλεπίδραση με σχόλια, απαντήσεις ή προσωπικά μηνύματα που φαίνεται να υποδύονται το LinkedIn και να προτρέπουν τους παραλήπτες να κάνουν κλικ σε εξωτερικούς συνδέσμους.
Είτε καθαρίζετε παλιά κλειδιά είτε τοποθετείτε προστατευτικά κιγκλιδώματα για κώδικα που δημιουργείται από AI, αυτός ο οδηγός βοηθά την ομάδα σας να χτίζει με ασφάλεια από την αρχή.
Πάρτε το φύλλο εξαπάτησης και αφαιρέστε τις εικασίες από τη διαχείριση μυστικών.
VIA: bleepingcomputer.com
