Недавно в поддельных LinkedIn начали появляться комментарии с утверждениями о том, что пользователь «участвовал в деятельности, не соответствующей» политике LinkedIn, и что его учетная запись была «временно ограничена» до тех пор, пока он не подаст апелляцию по указанной в комментарии ссылке.
Комментарии бывают разных форм и размеров, но вот один пример, который мы нашли.
Аккаунты, публикующие комментарии, пытаются выглядеть как официальные LinkedIn и используют различные имена. Вероятно, они создают новые аккаунты, когда LinkedIn их. В любом случае, за короткий период было зарегистрировано несколько аккаунтов, похожих на вышеупомянутый «Linked Very», что указывает на автоматическое создание и публикацию в больших масштабах.
То же самое касается ссылок. Сокращенная ссылка, использованная в приведенном выше примере, уже была заблокирована, а другие ссылки ведут прямо на фишинговые сайты. Мошенники часто используют сокращенные LinkedIn , чтобы вызвать доверие и заставить жертв поверить в легитимность сообщений. Поскольку LinkedIn быстро заблокировать такие ссылки, злоумышленники, вероятно, тестируют различные подходы, чтобы выяснить, какой из них проработает дольше всего.
Вот еще один пример:
Malwarebytes эту последнюю ссылку на основе IP-адреса:
Если пользователи переходят по этим ссылкам, они попадают на фишинговую страницу, предназначенную для кражи их LinkedIn данных LinkedIn :
LinkedIn подтвердил BleepingComputer, что они знают о сложившейся ситуации:
«Я могу подтвердить, что мы знаем об этой деятельности, и наши команды работают над принятием мер».
Будьте осторожны
В таких ситуациях осознанность является ключевым фактором — и теперь вы знаете, на что следует обращать внимание. Несколько дополнительных советов:
- Не нажимайте на нежелательные ссылки в личных сообщениях и комментариях, не убедившись у надежного отправителя, что они являются законными.
- Всегда входите в систему непосредственно на платформе, к которой вы пытаетесь получить доступ, а не через ссылку.
- Используйте менеджер паролей, который не будет автоматически заполнять учетные данные на поддельных веб-сайтах.
- Используйте актуальное антивирусное решение в режиме реального времени с модулем веб-защиты для блокировки вредоносных сайтов.
Совет от профессионала: бесплатная программа Malwarebytes Browser Guard блокирует известные вредоносные веб-сайты и скрипты.
Мы не просто сообщаем о мошенничестве - мы помогаем его обнаружить.
Риски кибербезопасности не должны выходить за рамки заголовков новостей. Если что-то кажется вам подозрительным, проверьте, не является ли это мошенничеством, с помощью Malwarebytes Guard. Отправьте скриншот, вставьте подозрительный контент или поделитесь ссылкой, текстом или номером телефона, и мы сообщим вам, является ли это мошенничеством или законным. Доступно с Malwarebytes Premium для всех ваших устройств, а также в Malwarebytes для iOS Android.
