Recentemente, LinkedIn falsi hanno iniziato a pubblicare risposte ai commenti sostenendo che un utente ha "svolto attività non conformi" alle politiche LinkedIne che il suo account è stato "temporaneamente limitato" fino a quando non avrà presentato ricorso tramite un link specificato nel commento.
I commenti sono di vario tipo e dimensione, ma ecco un esempio che abbiamo trovato.
Gli account che pubblicano i commenti cercano tutti di sembrare LinkedIn ufficiali LinkedIn e utilizzano nomi diversi. È probabile che creino nuovi account quando LinkedIn li LinkedIn . In ogni caso, in un breve periodo sono stati segnalati diversi account simili a quello "Linked Very" sopra citato, il che suggerisce una creazione e una pubblicazione automatizzate su larga scala.
Lo stesso vale per i link. Il link abbreviato utilizzato nell'esempio sopra riportato è già stato disabilitato, mentre altri rimandano direttamente a siti di phishing. I truffatori utilizzano spesso LinkedIn abbreviati LinkedIn per instaurare un rapporto di fiducia, facendo credere alle vittime che i messaggi siano legittimi. Poiché LinkedIn disabilitare rapidamente questi link, gli aggressori tendono a testare diversi approcci per vedere quale dura più a lungo.
Ecco un altro esempio:
Malwarebytes quest'ultimo link in base all'indirizzo IP:
Se gli utenti seguono questi link, vengono reindirizzati a una pagina di phishing progettata per rubare i loro dati LinkedIn :
Un LinkedIn ha confermato a BleepingComputer di essere a conoscenza della situazione:
"Posso confermare che siamo a conoscenza di questa attività e che i nostri team stanno lavorando per intervenire."
Stai al sicuro
In situazioni come questa, la consapevolezza è fondamentale e ora sapete a cosa prestare attenzione. Alcuni consigli aggiuntivi:
- Non cliccare su link non richiesti contenuti in messaggi privati e commenti senza aver prima verificato con il mittente di fiducia che siano legittimi.
- Accedi sempre direttamente alla piattaforma che desideri visitare, anziché tramite un link.
- Utilizza un gestore di password, che non inserirà automaticamente le credenziali su siti web falsi.
- Utilizza una soluzione anti-malware aggiornata in tempo reale con un modulo di protezione web per bloccare i siti dannosi.
Suggerimento da esperto: il programma gratuito Malwarebytes Browser Guard blocca siti web e script noti per essere dannosi.
Non ci limitiamo a segnalare le truffe, ma aiutiamo a individuarle.
I rischi legati alla sicurezza informatica non dovrebbero mai andare oltre i titoli dei giornali. Se qualcosa ti sembra sospetto, verifica se si tratta di una truffa utilizzando Malwarebytes Guard. Invia uno screenshot, incolla il contenuto sospetto o condividi un link, un testo o un numero di telefono e ti diremo se si tratta di una truffa o di qualcosa di legittimo. Disponibile con Malwarebytes Premium per tutti i tuoi dispositivi e Malwarebytes per iOS Android.
