最近、偽のLinkedIn コメント返信を投稿し始め、ユーザーがLinkedInポリシーに「準拠していない活動を行った」ため、指定されたリンクから異議申し立てを提出するまでアカウントが「一時的に制限された」と主張しています。
コメントは様々な形や大きさで寄せられますが、ここで見つけた一例をご紹介します。
コメントを投稿しているアカウントはすべて、公式LinkedIn のように見せかけようと試み、様々な名前を使用しています。LinkedIn それらをLinkedIn 、新たなアカウントを作成している可能性が高いです。いずれにせよ、上記の「Linked Very」に類似した複数のアカウントが短期間で報告されており、自動化された大規模な作成と投稿が行われていることを示唆しています。
リンクについても同様の傾向が見られます。上記の例で使用された短縮リンクは既に無効化されていますが、他のリンクは直接フィッシングサイトへ誘導します。詐欺師は信頼を築くため、LinkedIn 多用し、標的にメッセージの正当性を信じ込ませます。LinkedIn これらのリンクを迅速にLinkedIn 、攻撃者はどの手法が最も長く持続するかテストしている可能性が高いです。
もう一つの例です:
Malwarebytes 、この最後のリンクをIPアドレスに基づいてMalwarebytes :
ユーザーがこれらのリンクをクリックすると、LinkedIn 盗むために設計されたフィッシングページに誘導されます:
LinkedIn 担当者はBleepingComputerに対し、この状況を認識していることを確認した:
「この活動について認識しており、対応チームが対応を進めていることを確認いたします。」
安全に気をつけてください
このような状況では、意識することが重要です——そして今、注意すべき点がわかりました。追加のヒント:
- 信頼できる送信者から正当なものであることを確認せずに、プライベートメッセージやコメント内の不審なリンクをクリックしないでください。
- アクセスしようとしているプラットフォームには、リンク経由ではなく、常に直接ログインしてください。
- パスワード管理ツールを使用しましょう。偽のウェブサイトでは認証情報を自動入力しません。
- リアルタイムで最新のマルウェア対策ソリューションとウェブ保護モジュールを使用し、悪意のあるサイトをブロックします。
プロの秘訣:無料の Malwarebytes Browser Guard 拡張機能は、既知の悪意のあるウェブサイトやスクリプトをブロックします。
私たちは単に詐欺を報告するだけでなく、詐欺の発見を支援します。
サイバーセキュリティリスクは見出し以上の広がりを見せてはなりません。怪しいと感じたら、Malwarebytes Guardで詐欺かどうか確認しましょう。スクリーンショットを送信、不審な内容を貼り付け、またはリンク・テキスト・電話番号を共有すれば、詐欺か正当かを判断します。すべてのMalwarebytes Premium 、 AndroidMalwarebytes 利用可能です。
