Ostatnio fałszywe LinkedIn zaczęły publikować odpowiedzi na komentarze, twierdząc, że użytkownik „angażował się w działania niezgodne” z zasadami LinkedIni że jego konto zostało „tymczasowo ograniczone” do czasu złożenia odwołania za pośrednictwem określonego linku w komentarzu.
Komentarze mają różne formy i rozmiary, ale oto jeden przykład, który znaleźliśmy.
Konta publikujące komentarze starają się wyglądać jak oficjalne LinkedIn i używają różnych nazw. Prawdopodobnie tworzą nowe konta, gdy LinkedIn je LinkedIn . Tak czy inaczej, w krótkim czasie zgłoszono wiele kont podobnych do powyższego „Linked Very”, co sugeruje automatyczne tworzenie i publikowanie na dużą skalę.
To samo dotyczy linków. Skrócony link użyty w powyższym przykładzie został już wyłączony, podczas gdy inne linki prowadzą bezpośrednio do stron phishingowych. Oszuści często używają skróconych LinkedIn , aby zbudować zaufanie i przekonać ofiary, że wiadomości są wiarygodne. Ponieważ LinkedIn szybko wyłączyć te linki, atakujący prawdopodobnie testują różne podejścia, aby sprawdzić, które z nich działają najdłużej.
Oto kolejny przykład:
Malwarebytes ten ostatni link na podstawie adresu IP:
Jeśli użytkownicy klikną te linki, zostaną przekierowani na stronę phishingową, której celem jest kradzież danych LinkedIn do serwisu LinkedIn :
LinkedIn potwierdził serwisowi BleepingComputer, że firma jest świadoma tej sytuacji:
„Potwierdzam, że jesteśmy świadomi tej działalności i nasze zespoły pracują nad podjęciem odpowiednich działań”.
Bądź bezpieczny
W takich sytuacjach kluczowa jest świadomość — a teraz już wiesz, na co zwracać uwagę. Kilka dodatkowych wskazówek:
- Nie klikaj na niechciane linki w prywatnych wiadomościach i komentarzach bez sprawdzenia u zaufanego nadawcy, czy są one legalne.
- Zawsze loguj się bezpośrednio na platformie, do której chcesz uzyskać dostęp, a nie poprzez link.
- Korzystaj z menedżera haseł, który nie wypełnia automatycznie danych logowania na fałszywych stronach internetowych.
- Korzystaj z aktualnego rozwiązania antywirusowego działającego w czasie rzeczywistym, wyposażonego w moduł ochrony internetowej, aby blokować złośliwe strony internetowe.
Wskazówka dla profesjonalistów: bezpłatny program Malwarebytes Browser Guard blokuje znane złośliwe strony internetowe i skrypty.
Nie tylko informujemy o oszustwach - pomagamy je wykrywać
Ryzyko związane z cyberbezpieczeństwem nie powinno nigdy wykraczać poza nagłówki gazet. Jeśli coś wydaje Ci się podejrzane, sprawdź, czy nie jest to oszustwo, korzystając z Malwarebytes Guard. Prześlij zrzut ekranu, wklej podejrzaną treść lub udostępnij link, tekst lub numer telefonu, a my powiemy Ci, czy jest to oszustwo, czy legalna strona. Funkcja dostępna w ramach Malwarebytes Premium dla wszystkich urządzeń oraz w Malwarebytes na iOS Android.
