Récemment, LinkedIn faux LinkedIn ont commencé à publier des réponses à des commentaires affirmant qu'un utilisateur s'était « livré à des activités non conformes » aux politiques LinkedInet que son compte avait été « temporairement restreint » jusqu'à ce qu'il fasse appel via un lien spécifique dans le commentaire.
Les commentaires peuvent prendre différentes formes, mais voici un exemple que nous avons trouvé.
Les comptes qui publient ces commentaires tentent tous de ressembler à LinkedIn officiels LinkedIn et utilisent différents noms. Il est probable qu'ils créent de nouveaux comptes lorsque LinkedIn les LinkedIn . Quoi qu'il en soit, plusieurs comptes similaires à celui de « Linked Very » ci-dessus ont été signalés en peu de temps, ce qui suggère une création et une publication automatisées à grande échelle.
Le même schéma s'applique aux liens. Le lien raccourci utilisé dans l'exemple ci-dessus a déjà été désactivé, tandis que d'autres renvoient directement vers des sites de phishing. Les escrocs utilisent souvent LinkedIn raccourcis pour instaurer la confiance et faire croire à leurs cibles que les messages sont légitimes. LinkedIn rapidement désactiver ces liens, les pirates testent probablement différentes approches pour voir laquelle dure le plus longtemps.
Voici un autre exemple :
Malwarebytes ce dernier lien en fonction de l'adresse IP :
Si les utilisateurs suivent ces liens, ils sont redirigés vers une page de phishing conçue pour voler leurs LinkedIn :
Un LinkedIn a confirmé à BleepingComputer qu'ils étaient au courant de la situation :
« Je peux confirmer que nous sommes au courant de cette activité et que nos équipes s'efforcent de prendre des mesures. »
Restez en sécurité
Dans ce genre de situation, la vigilance est essentielle, et vous savez désormais ce qu'il faut surveiller. Voici quelques conseils supplémentaires :
- Ne cliquez pas sur des liens non sollicités dans des messages privés et des commentaires sans avoir vérifié auprès de l'expéditeur de confiance qu'ils sont légitimes.
- Connectez-vous toujours directement sur la plateforme à laquelle vous souhaitez accéder, plutôt que via un lien.
- Utilisez un gestionnaire de mots de passe, qui ne remplira pas automatiquement vos identifiants sur les sites web frauduleux.
- Utilisez une solution anti-malware en temps réel et à jour, dotée d'un module de protection Web pour bloquer les sites malveillants.
Conseil de pro : le logiciel gratuit Malwarebytes Browser Guard bloque les sites Web et les scripts malveillants connus.
Nous ne nous contentons pas de signaler les escroqueries, nous contribuons à les détecter.
Les risques liés à la cybersécurité ne devraient jamais dépasser le stade des gros titres. Si quelque chose vous semble louche, vérifiez s'il s'agit d'une arnaque à l'aide de Malwarebytes Guard. Envoyez une capture d'écran, collez le contenu suspect ou partagez un lien, un texte ou un numéro de téléphone, et nous vous dirons s'il s'agit d'une arnaque ou d'un site légitime. Disponible avec Malwarebytes Premium pour tous vos appareils, et dans Malwarebytes pour iOS Android.
